Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam.

28/11/2017:

     "Các lỗ hổng này vẫn chưa được vá tại điểm bài viết này. Chúng tôi đã làm việc với Symantec để thử và giúp họ sửa lỗi này kể từ lần tiết lộ đầu tiên của chúng tôi vào tháng 7 năm 2017, tuy nhiên không có bản vá nào được phát hành. Do đó, chúng tôi công bố các phát hiện công khai tại thời điểm bài viết. Chúng tôi sẽ tiếp tục hợp tác với Symantec để giúp họ tạo ra một bản vá hiệu quả cho lần cập nhập CVE tiếp theo" - Các chuyên gia bảo mật chia sẻ với Lab Nettitude.

     Theo các nhà nghiên cứu bảo mật, một lỗ hổng Zero-day nghiêm trọng trong các máy khách đầu cuối của Symantec vẫn chưa được vá lại sau vài tháng. Lỗi zero-day này ảnh hưởng trực tiếp đến một trình điều khiển hạt nhân trong hai sản phẩm Symantec.

        1. Symantec Encryption Desktop suite version 10.4.1 MP2HF1 (Build 777) và các version trước đó.

             Module bị ảnh hưởng: PGPwded.sys v10.4.1 (Build 774)

        2. Symantec Endpoint Encryption version v11.1.3 MP1 (Build 810) các version trước đó.

             Module bị ảnh hưởng: eedDiskEncryptionDriver.sys v11.1.3 (Build 810)

     Lỗi cho phép kẻ tấn công đạt được quyền truy cập đọc và ghi đĩa tùy ý ở cấp độ ngành, và sau đó lây nhiễm sang mục tiêu và đạt được mức độ tồn tại thấp (MBR / VBR). Chúng cũng cho phép kẻ tấn công thực hiện mã trong ngữ cảnh của tài khoản người dùng SYSTEM được cài sẵn mà không yêu cầu phải khởi động lại. Symantec đã được thông báo về lỗi này vào giữa tháng 7 năm 2017, nhưng lỗi này vẫn chưa được cập nhật

     Cuộc trình diễn bằng video về lỗ hổng đang được khai thác trong phiên bản mới nhất của Windows 10 v1709 64-bit:

 

Bài viết chi tiết kỹ thuật tấn công về lỗ hổng Zero-day đối với sản phẩm Symantec Encryption:

https://labs.nettitude.com/blog/symantec-encryption-desktop-local-privilege-escalation-exploiting-an-arbitrary-hard-disk-read-write-vulnerability-over-ntfs

Nguồn:

https://www.scmagazineuk.com/symantec-endpoint-zero-day-unpatched-for-months/article/711837
Công ty TNHH Tin Học Đô Nguyên
134/2B Thành Thái - Phường 12 - Quận 10 - Hồ Chí Minh - Việt Nam
Thông tin liên hệ

Công ty TNHH Tin Học Đô Nguyên

Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam. © 2018