For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00593
Identificador(es)
ASA-2019-00593, CVE-2019-17093
Título
DLL Preloading
Fabricante(s)
Avast Software
AVG Technologies
Produto(s)
Avast Antivirus
AVG Antivirus
Versão(ões) afetada(s)
Avast Antivirus versões anteriores a 19.8
AVG Antivirus versões anteriores a 19.8
Versão(ões) corrigida(s)
Avast Antivirus versão 19.8
AVG Antivirus versão 19.8
Prova de conceito
Desconhecido
Descrição
Uma vulnerabilidade de DLL Preloading permite que um invasor implante %WINDIR%\system32\wbemcomn.dll, que é carregado em um protected-light process (PPL) e pode realizar bypass de alguns dos mecanismos de proteção.
A vulnerabilidade permite que atacantes carreguem e executem payloads maliciosos usando vários serviços assinados, dentro do contexto dos processos assinados pelo AVG / Avast. Essa capacidade pode ser utilizada por um invasor para diferentes finalidades, como execução e evasão, por exemplo: Ignorar a lista de permissões do aplicativo.
Detalhes técnicos
Desconhecido
Créditos
SafeBreach
Referência(s)
Avast Antivirus / AVG Antivirus – DLL Preloading into PPL and Potential Abuses
https://safebreach.com/Post/Avast-Antivirus-AVG-Antivirus-DLL-Preloading-into-PPL-and-Potential-Abuses
CVE-2019-17093
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17093
CVE-2019-17093
https://nvd.nist.gov/vuln/detail/CVE-2019-17093
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 5 novembro 2019