Личный
< Products
Защита устройств и антивирус
Антивирус Premium Security
Mobile Security для Android и iOS
Защита Identity
Защита отTheft Identity
Personal Data Remover
Digital Footprint Scanner
Защита Privacy
VPN для защиты приватности
Браузерная защита
AdwCleaner
Заражен ли компьютер?
Бесплатная проверка на вирусы
Опасаетесь, что это мошенничество?
Бесплатный инструмент Scam Guard
Попробуйте наш антивирус с помощью бесплатной полнофункциональной 14-дневной пробной версии.
Бесплатный антивирус
Получите бесплатный набор инструментов для обеспечения цифровой безопасности
Изучите все бесплатные инструменты

Найдите подходящий вариант киберзащиты
Сравните планы и цены
Бизнес

< Business

Teams
Защитите малые и домашние офисы - нет необходимости в знаниях в области ИТ
ThreatDown
Удостоенная наград система защиты конечных точек для малого и среднего бизнеса
Цены

< Pricing

Цены для личного использования
Защитите свои персональные устройства и данные
Цены для небольших или домашних офисов
Защитите устройства и данные вашей команды - для этого не нужны навыки работы с ИТ.
Корпоративное ценообразование
Узнайте о передовых технологиях защиты конечных точек для вашего бизнеса.
Партнеры
Ресурсы
< Resources
Глоссарий терминов по безопасности
Центр защиты от угроз
Новости кибербезопасности
О Malwarebytes
Нажмите
Вакансии
Ресурсный центр по кибербезопасности
Антивирус
Вредоносное ПО
Фишинг
Программы-вымогатели
Центр малого бизнеса
Посмотреть все статьи
Помощь

< Support

Справочный центр Malwarebytes
Malwarebytes и клиенты Teams
Поддержка ThreatDown для бизнеса
Клиенты Nebula и OneView
Форумы сообщества

CVE-2020-25533 - Повышение привилегий в Malwarebytes для Mac

РЕЗЮМЕ:

Обнаружена проблема в Malwarebytes for Mac до версии 4.0. Вредоносное приложение могло выполнить привилегированное действие в демоне запуска Malwarebytes .
Привилегированная служба неправильно проверяла XPC-соединения, полагаясь на PID вместо маркера аудита. Злоумышленник может создать ситуацию, когда один и тот же PID используется для запуска двух разных программ в разное время, воспользовавшись состоянием гонки при искусственном использовании posix_spawn.

ЗАТРОНУТЫЕ ВЕРСИИ

Malwarebytes for Mac < 4.0

ИСПРАВЛЕННЫЕ ВЕРСИИ

Malwarebytes для Mac 4.0

РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ

Мы рекомендуем обновить затронутые конечные точки до исправленных версий.

ПОДРОБНОСТИ

CWE	CVS 3.x	CVS 2	Воздействие
CWE-362: Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией	7.0 Высокий	6.9 Средний	Местный

РЕКЛАМА

Мы хотели бы поблагодарить Войцеха Регулу за обнаружение этой уязвимости.

ССЫЛКИ

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25533

https://wojciechregula.blog/post/learn-xpc-exploitation-part-2-say-no-to-the-pid/