8月25日，据报道，SafeBreach实验室的研究人员发现免费杀毒软件Bitdefender 2020存在严重安全漏洞。攻击者可以利用该漏洞加载未签名的代码触发权限升级。

该漏洞可以通过加载一个任意的无符号动态链接库（DLL）来利用。该漏洞的存在主要是由于缺乏代码完整性保护（CIG）机制。攻击者可以利用这个漏洞获得系统访问设备，该服务的可执行文件由BitDefender签名，如果攻击者找到了在此过程中执行代码的方法，就可以冒充应用程序白名单，导致产品安全问题不能及时被发现。除了冒充白名单和获得系统特权之外，攻击者还可以在每次加载服务时不断加载和执行恶意有效负载。

研究人员于2019年7月17日向Bitdefender网站报告发现该漏洞。Bitdefender承认了这个漏洞，并最终在2019年8月14日修复。

来源：Latest Hacking News

https://latesthackingnews.com/2019/08/25/serious-security-vulnerability-found-in-bitdefender-antivirus-free-2020/

更多资讯，请关注360智库微信公众号。