Sophos のセキュリティ クライアントを実行している企業は、セキュリティ スイートに権限昇格の脆弱性が 7 件発見されたことを受けて、ソフトウェアの更新を検討することになるでしょう。
Sophosによると、Windows版のSafeGuard Enterprise Client、LAN Cryptクライアント、Easyソフトウェアはすべてこれらのバグの影響を受けており、攻撃者はこれを悪用してシステム(管理者)レベルの権限でコードを実行する可能性があります。これらの権限を持つ悪意のあるユーザーやマルウェアは、マシン全体を乗っ取る可能性があります。
言い換えれば、PC が侵入されないようにするために使用するソフトウェアが、PC を侵入される原因になる可能性があるということです。
CVE-2018-6855、CVE-2018-6857、CVE-2018-6852、CVE-2018-6851、CVE-2018-6856、CVE-2018-6853、CVE-2018-6854 と指定されるバグは、Sophos のドライバー ソフトウェアで発見され、セキュリティ ショップ Nettitude Labs の研究者によって英国企業に報告されました。
研究者によると、少なくとも1つの脆弱性により、攻撃者はトークン権限を変更できる入出力制御(IOCTL)を作成できる可能性があるという。これにより、攻撃者はWindowsおよびSophos製品が稼働するあらゆるPC上で、システム権限でコマンドを実行できるようになる。
マイクロソフト、Windows Defenderの「欠陥」に対する懸念を軽視
続きを読む
「いくつかの条件が満たされない場合、ドライバはユーザーが制御するアドレスにエラーコード(0x2000001A)を書き込みます。また、前述のすべてのIOCTLは転送タイプMETHOD_NEITHERを使用していることに注意してください。これは、I/Oマネージャが指定されたポインタとバッファサイズを検証しないことを意味します」とNettitudeは説明しています。
「つまり、ドライバは入出力バッファのサイズをチェックしますが、それらのバッファへのポインタが実際に有効かどうかは検証しません。そのため、出力バッファへのポインタをカーネルアドレス空間のアドレスに渡すことで、エラーコードをそこに書き込むことができます。」
これを受けて、ソフォスはこれらの脆弱性に対するアップデートをリリースしました。ユーザーと管理者は、SafeGuard Enterprise 8.0、7.0、6.10、6.0x、SafeGuard Easy 7.0、6.10、6.0x、およびSafeGuard LAN Crypt 3.9xの修正プログラムを入手できます。
Sophosは、ユーザーと管理者の皆様に、修正プログラムを入手するために、できるだけ早くソフトウェアをアップデートすることを推奨しています。これらのバグはSophos Macアンチウイルスには影響しません。®
