Дослідники з безпеки компанії SafeBreach Labs виявили критичну вразливість (CVE-2019-3648) в антивірусному ПЗ McAfee, експлуатація якої дозволяє зловмисникові віддалено виконувати код.
Уразливість пов’язана з тим, що DLL-бібліотеки не перевіряються на наявність підписів і завантажуються з робочого каталогу, а не з фактичного розташування в папці System32. Таким чином довільні і непідписані DLL-бібліотеки можуть бути завантажені в кілька служб, запущених з правами AUTHORITY\SYSTEM.
Для експлуатації уразливості зловмисникові необхідно мати права адміністратора. Оскільки деякі частини програмного забезпечення працюють як служби Windows з системними правами, можливе виконання довільного коду в контексті служб McAfee.
За словами фахівців, існує три основні способи використання уразливості в ланцюжку атак. Експлуатація проблеми дозволяє зловмисникам завантажувати і виконувати шкідливі корисні навантаження, використовуючи кілька підписаних служб в контексті програмного забезпечення McAfee, обходити “білий” список програм і уникати виявлення захисним програмним забезпеченням.
“Антивірус може не виявити шкідливий двійковий файл, тому що він намагається завантажити його без будь-якої перевірки», – кажуть дослідники.
Як відзначають дослідники, злочинець може налаштувати шкідливий код на перезавантаження при кожному запуску служби для збереження персистентності на системі.
Проблема зачіпає версії McAfee Total Protection (MTP), Anti-Virus Plus (AVP) і Internet Security (MIS) до 16.0.R22 включно. McAfee випустила версію антивірусного ПЗ Version 16.0.R22 Refresh 1, що виправляє цю уразливість.
До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.
Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.
Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.
Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.
Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.
