Nur nicht Sophos SafeGuard – aufgrund 7 ernster Sicherheits-Bugs

Ihre Antimalware-Tools können sich auch Malware einfangen, also besorgen Sie sich ein Update

Firmen, welche den Sophos Security Client verwenden, sollten ihre Software updaten, in Folge der Offenlegung von sieben Privilegienerweiterungen im Security Suite.

Sophos gibt bekannt, dass sein SafeGuard Enterprise Client, LAN Crypt Client und Easy Software auf Windows allesamt anfällig für Bugs sind, was von einem Angreifer ausgenutzt werden kann, um Code mit System- (sprich Administrator-) level privileges laufen zu lassen. Mit diesen privileges können sich Schurken und Malware der ganzen Maschine bemächtigen.

In anderen Worten: die Software, welche Ihren PC vor Schaden bewahren soll, kann Ihnen Schaden verursachen.

Die Bugs, designiert als CVE-2018-6855, CVE-2018-6857, CVE-2018-6852, CVE-2018-6851, CVE-2018-6856, CVE-2018-6853, und CVE-2018-6854 wurden in der Sophos-Driver-Software gefunden und der britischen Firma durch Forscher von Secuirity Shop Nettitude Labs berichtet.

Laut Angaben der Forscher würde ein Mangel einem Angreifer zumindest erlauben eine Input/Output-control (IOCTL) einzurichten, welche Token Privileges modifizieren könnte. Das würde dem Angreifer ermöglichen, Befehle mit System-Berechtigung auf jeden PC auszuführen,auf dem Windows- und Sophos-Produkte laufen.

„Wenn bestimmte Bedingungen nicht erfüllt werden, sendet der Driver einen Fehlercode (0x2000001A) zur vom Benutzer kontrollierten Adresse. Es gilt auch zu bedenken, dass alle bereits erwähnten IOCTLs den Transfertyp METHOD_NEITHER verwenden, das bedeutet, dass der I/O Manager keinen der bereitgestellten Pointer und Buffer-Größen für gültig befindet,“ erklärt Nettitude.

„Also selbst wenn der Driver auf Input/Output Buffer-Größen prüft, prüft er nicht, ob die Pointer zu diesen Buffer tatsächlich gültig sind. Somit können wir einen Pointer für den Output-Buffer zu einer kernel adress space adress bereitstellen, und der Error Code wird dort verzeichnet.“

Als Antwort darauf hat Sophos ein Update für die Schwachstellen herausgegeben. Benutzer und Admins können die Verbesserungen für SafeGuard Entreprise 8.0, 7.0, 6.10. 6.0x, SafeGuard Easy 7.0, 6.10, 6.0x, und SafeGuard LAN Crypt 3.9x bekommen.

Sophos empfiehlt Benutzer und Administratoren ihre Software sobald wie möglich abzudaten, um diese Verbesserungen zu bekommen. Die Bugs betreffen nicht Sophos Mac Antivurus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.