Kelemahan Keamanan di Bitdefender Antivirus Free 2020 membahayakan jutaan…
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Kelemahan Keamanan di Bitdefender Antivirus Free 2020 membahayakan jutaan…
Peneliti keamanan di SafeBreach telah menemukan kerentanan keamanan kritis di Bitdefender Antivirus Free 2020, dapat memungkinkan peretas mendapatkan kendali penuh atas komputer pengguna.
Kerentanan tersebut ditemukan oleh perusahaan Peleg Hadar, yang menjelaskan Forbes Mengapa dia memutuskan untuk mencari kekurangan pada perangkat lunak anti-virus, mengatakan:
“Saya memilih perangkat lunak ini terutama karena ini adalah perangkat lunak populer yang dapat digunakan banyak pengguna, sehingga kerentanan seperti ini berdampak besar. Menurut pendapat saya, memperbaiki masalah seperti ini adalah masalah besar. Sangat penting untuk membuat orang merasa lebih aman. “
Kerentanan di Bitdefender Antivirus Free 2020 penting karena pustaka tautan dinamis (DLL) yang dimuat perangkat lunak di memori tidak dilindungi untuk memastikan bahwa itu benar-benar milik perusahaan. Ini berarti bahwa peretas dapat membuat DLL mereka sendiri dan memasukkannya ke dalam perangkat lunak menggunakan serangan dunia maya yang dikenal sebagai peretasan file DLL.
Lebih buruk lagi, antivirus BitDefender memuat DLL setiap kali dimulai ulang, jadi jika kode berbahaya disuntikkan ke dalam perangkat lunak, itu berumur panjang dan hampir tidak dapat dilacak.
Kelemahan Eskalasi Hak Istimewa
Hadar telah memberikan detail lebih lanjut tentang kerentanan yang dia temukan di Bitdefender Antivirus Free 2020 dalam sebuah posting blog, mengatakan:
“Kerentanan memberi penyerang kemampuan untuk memuat dan mengeksekusi muatan berbahaya menggunakan layanan yang ditandatangani. Penyerang dapat menyalahgunakan kemampuan ini, misalnya, untuk menargetkan melewati daftar putih aplikasi untuk tujuan seperti penegakan dan penyalahgunaan dana.”
Setelah penyerang mendapatkan akses ke sistem pengguna dengan mengeksploitasi bug di perangkat lunak Bitdefender, dia dapat menggunakan layanan tersebut untuk bertindak sebagai administrator, memberinya akses ke hampir semua file dan proses yang disimpan di perangkat.
Untungnya, kelemahannya hanya memengaruhi antivirus versi gratis perusahaan, dan telah merilis penasihat keamanan dengan perincian lebih lanjut tentang kerentanan. Bitdefender juga mengeluarkan tambalan untuk memperbaiki kekurangan tersebut.
Melalui forbes
