Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Elevación de privilegios a través de BitDefender Antivirus Free 2020

Elevación de privilegios a través de BitDefender Antivirus Free 2020

Por Deja un comentario

Se ha hecho pública una vulnerabilidad en Bitdefender Antivirus Free 2020 que podría permitir la ejecución de código arbitrario con privilegios de SYSTEM.

Cuando se inician el ‘Servicio de actualización de BitDefender’ (updatesrv.exe) y el ‘Servicio de seguridad de BitDefender’ (vsserv.exe), se carga la biblioteca ServiceInstance.dll. Esta intenta a su vez cargar la biblioteca RestartWatchDog.dll a través de la función ‘LoadLibraryW’.

El fallo de seguridad se encuentra en este punto y es causado por la existencia de una ruta de búsqueda no controlada en la biblioteca ServiceInstance.dll, y por la falta de validación de certificado digital contra el binario, es decir que no se comprueba si la DLL que se está cargando está firmada o no. Esto podría permitir la carga de código malicioso en una DLL que, además, se ejecutaría como SYSTEM (la cuenta de usuario con mayores privilegios en el sistema).

Además, hay que considerar la persistencia una vez logrado explotar la vulnerabilidad ya que, como se ha comentado anteriormente, el intento de carga de la DLL se realiza cada vez que se inician los servicios de  BitDefender Antivirus Free 2020.

La vulnerabilidad, a la que se ha asignado el identificador CVE-2019-15295, fue descubierta por Peleg Hadar, investigador de seguridad de la empresa Safebreach, reportada a Bitdefender el pasado 17 de julio, y confirmada por Bitdefender el 14 de agosto. No se ha hecho pública hasta el momento para permitir que la empresa pudiese corregir el error de seguridad y lanzar una versión de su antivirus gratuito exenta del problema, la 1.0.15.138.

Se encuentran afectadas las versiones 1.0.15.119 y anteriores de Bitdefender Antivirus Free 2020, por lo que se recomienda actualizar a la última versión disponible.

Más información:

Untrusted Search Path vulnerability in ServiceInstance.dll (Bitdefender Antivirus Free 2020)
https://www.bitdefender.com/support/security-advisories/untrusted-search-path-vulnerability-serviceinstance-dll-bitdefender-antivirus-free-2020/

BitDefender Antivirus Free 2020 – Privilege Escalation to SYSTEM
https://safebreach.com/Post/BitDefender-Antivirus-Free-2020-Privilege-Escalation-to-SYSTEM

CVE-2019-15295 Detail
https://nvd.nist.gov/vuln/detail/CVE-2019-15295

Acerca de Juan José Ruiz

Juan José Ruiz Ha escrito 228 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.