Home / Unlabelled / Elevación De Privilegios A Través De BitDefender Antivirus Free 2020

Elevación De Privilegios A Través De BitDefender Antivirus Free 2020

Se ha hecho pública una vulnerabilidad en Bitdefender Antivirus Free 2020 que podría permitir la ejecución de código arbitrario con privilegios de SYSTEM.

Cuando se inician el ‘Servicio de actualización de BitDefender’ (updatesrv.exe) y el ‘Servicio de seguridad de BitDefender’ (vsserv.exe), se carga la biblioteca ServiceInstance.dll. Esta intenta a su vez cargar la biblioteca RestartWatchDog.dll a través de la función ‘LoadLibraryW’.

El fallo de seguridad se encuentra en este punto y es causado por la existencia de una ruta de búsqueda no controlada en la biblioteca ServiceInstance.dll, y por la falta de validación de certificado digital contra el binario, es decir que no se comprueba si la DLL que se está cargando está firmada o no. Esto podría permitir la carga de código malicioso en una DLL que, además, se ejecutaría como SYSTEM (la cuenta de usuario con mayores privilegios en el sistema).

Además, hay que considerar la persistencia una vez logrado explotar la vulnerabilidad ya que, como se ha comentado anteriormente, el intento de carga de la DLL se realiza cada vez que se inician los servicios de  BitDefender Antivirus Free 2020.

La vulnerabilidad, a la que se ha asignado el identificador CVE-2019-15295, fue descubierta por Peleg Hadar, investigador de seguridad de la empresa Safebreach, reportada a Bitdefender el pasado 17 de julio, y confirmada por Bitdefender el 14 de agosto. No se ha hecho pública hasta el momento para permitir que la empresa pudiese corregir el error de seguridad y lanzar una versión de su antivirus gratuito exenta del problema, la 1.0.15.138.

Se encuentran afectadas las versiones 1.0.15.119 y anteriores de Bitdefender Antivirus Free 2020, por lo que se recomienda actualizar a la última versión disponible.

Más información:

Untrusted Search Path vulnerability in ServiceInstance.dll (Bitdefender Antivirus Free 2020)
https://www.bitdefender.com/support/security-advisories/untrusted-search-path-vulnerability-serviceinstance-dll-bitdefender-antivirus-free-2020/

BitDefender Antivirus Free 2020 – Privilege Escalation to SYSTEM
https://safebreach.com/Post/BitDefender-Antivirus-Free-2020-Privilege-Escalation-to-SYSTEM

CVE-2019-15295 Detail
https://nvd.nist.gov/vuln/detail/CVE-2019-15295


Via: unaaldia.hispasec.com
Elevación De Privilegios A Través De BitDefender Antivirus Free 2020 Elevación De Privilegios A Través De BitDefender Antivirus Free 2020 Reviewed by Anónimo on 4:25 Rating: 5

Tags