Eine schwere Schwachstelle, die in der Antivirensoftware Webroot SecureAnywhere entdeckt wurde, ermöglicht Angriffe auf Kernel-Ebene. Die SecureAnywhere-Lösung von Webroot ist ein kostenpflichtiges Endgeräteschutzprogramm, das „umfassende Antivirensicherheit zu einem erschwinglichen Preis“ bietet.
Die Schwachstelle, CVE-2018-16962, ist ein Fehler bei der Beschädigung des Speichers, der durch einen beliebigen, vom Benutzer bereitgestellten Zeiger verursacht wurde, der laut Trustwave ausgelesen und „möglicherweise auch geschrieben“ werden kann.
Wenn bestimmte Bedingungen in der Speicherfunktion von SecureAnywhere erfüllt sind, erhalten Angreifer ein Schreiben – was auch immer – wo sich der Kernel öffnet, so dass sie beliebigen Code in diesem Kernelement ausführen können. Der Vorteil dieses Angriffs auf Kernel-Ebene besteht darin, dass Bedrohungsakteure lokalen Zugriff benötigen, um die Sicherheitslücke auszunutzen.
Hätte die Schwachstelle Remote-Angriffe zugelassen, wäre dies weitaus gravierender gewesen und hätte Cyberangreifern ein nahezu unbegrenztes Mittel zur Gefährdung der Software an die Hand gegeben.
„Während macOS ein wichtiges Ziel für Angreifer ist, überholt die Installationsbasis von Windows immer noch den Mac“, sagen die Forscher, „Es ist auch nur lokal, nicht remote, so dass ein Angreifer an einem verwundbaren Mac angemeldet sein muss oder einen angemeldeten Benutzer davon überzeugen muss, den Exploit über Social Engineering zu öffnen“.
Trustwave sagt, dass Webroot nach der Meldung des Problems die Schwachstelle schnell behoben hat. Es wird empfohlen, dass MacOS-Benutzer von Webroot SecureAnywhere automatische Updates aktivieren, um den Sicherheitspatch zu erhalten oder manuell auf Version 9.0.8.34 zu aktualisieren.
„Die Sicherheit unserer Kunden ist für Webroot von größter Bedeutung“, sagte Chad Bacher, SVP of Product Strategy and Technology Alliances bei Webroot gegenüber CPORT. „Diese Schwachstelle wurde mit der Softwareversion 9.0.8.34 behoben, die seit dem 24. Juli 2018 für unsere Kunden verfügbar ist.“
„Für jeden Benutzer, der eine Mac-Version verwendet, die derzeit nicht von Apple unterstützt wird (OS 10.8 oder niedriger), empfehlen wir ein Upgrade auf eine von Apple unterstützte Version, um unseren aktualisierten Agenten zu erhalten und mit den besten Cybersicherheitspraktiken für Systempatches in Einklang zu stehen“, fügte die Führungskraft hinzu. Webroot ist aufgrund dieser Schwachstelle keine Kompromisse bekannt.