Wykonanie dowolnego kodu z pełnymi uprawnieniami na antywirusach F-Secure – przed odpowiednio spreparowany RAR

05 czerwca 2018, 21:34 | W biegu | komentarze 2
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Opis podatności i przygotowania exploita. Jak wiemy antywirusy pracują z pełnymi uprawnieniami w systemie, więc podatności właśnie w nich mogą być wyjątkowo bolesne. Tak właśnie mieliśmy z antywirusowymi produktami F-Secure, gdzie przygotowanie odpowiednio złośliwego pliku RAR wykonywało kod na komputerze ofiary.

Autor znaleziska zaprezentował ciekawe demo – okazuje się, że wystarczy przygotować odpowiednią stronę, która będzie serwować nam spreparowany plik. Prosty film pokazujący odpalenie notepada z uprawnieniami NT AUTHORITY\SYSTEM – dostępny jest tutaj.

Producent właśnie załatał podatność, a warto zaznaczyć, że i inne antywiry miały podobne problemy.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Xyzz

    „http://www.poorlydrawnlines.com/comic/intelligent/”

    Tak bardzo aktualne po tylu wpadkach innych producentów…

    Odpowiedz
  2. Filip

    Sekuraku, warto zauwazyc, jak wielka jest (byla?) powierzchnia ataku w Polsce – AV od UPC to wlasnie FSecure o ile dobrze kojarze.

    Odpowiedz

Odpowiedz