Múltiples vulnerabilidades descubiertas en Sophos

Vulnerabilidades Sophos
Tavis Ormandy ha publicado un paper con los resultados de su análisis de antivirus Sophos titulado "Practical Attacks against Sophos Antivirus". En él se analizan varios casos de ataques prácticos contra el antivirus que pueden comprometer la integridad del sistema que lo alberga. Tavis afirma que Sophos le ha comunicado que publicarán un aviso para sus usuarios en un plazo corto de tiempo, pero no le han permitido revisar el contenido, por lo que recomienda la lectura de su investigación si eres un usuario afectado.

Las vulnerabilidades encontradas son las siguientes:

  1. Ejecución de codigo al analizar un binario malintencionado en formato PDF, RAR, VB o CAB.

  2. Bypass del ASLR de Windows a traves de una falla en el sistema de protección de Buffer Overlflows.

  3. Ejecución de código a traves de una falla en el módulo LSP debido a la la carga de éste desde un directorio de integridad baja y con permisos de escritura.

  4. XSS en la pagina de protección contra contenido malicioso.

  5. Escalada de privilegios debido a un problema en la gestión de éstos por parte de Sophos.

Si administras un sistema con Sophos desplegado se recomienda la lectura del estudio para comprender los riesgos y seguir los checklists de mitigación incluidos en él.

Como lectura añadida os recomiendo leer la conclusión que Tavis dejó escrita en exploit-db.com : Conclusión Tavis Ormandy

Mas información:

A Critical Analysis of Sophos Antivirus
Applied attacks against Sophos Antivirus

0 comentarios:

Publicar un comentario en la entrada

ShellShock Labs es un blog dedicado a seguridad y hacking en general, un lugar donde buscamos que la gente participe con sus opiniones.

Síguenos




Posts Populares