SafeBreach推出了另外三个易受攻击的安全产品

• 卡巴斯基，Autodesk和趋势科技再次成为人们关注的严重特权提升漏洞。
• SafeBreach的研究人员发现他们的某些产品缺乏DLL验证。
• 软件供应商已解决或正在解决问题，因此您应立即应用所有可用的补丁程序。

SafeBreach Labs提供了三击打击，同时还揭示了涉及三个流行且广泛使用的安全解决方案的严重漏洞。第一个是趋势科技安全管理16，第二个是Kaspersky Secure Connection，第三个是Autodesk Desktop Application。通过将任意未签名的DLL加载到作为NT Authority / System运行的服务中，支撑所有这些产品的缺陷会导致特权升级和持久性。这与我们在Symantec Endpoint Security，三种McAfee安全产品，HP Touchpoint Analytics，BitDefender Antivirus Free 2020和趋势科技密码管理器中看到的漏洞类型完全相同。

SafeBreach团队已经编写了相应的“概念验证”代码，以演示他们如何编译自己的替换DLL文件并将其设置为加载而不是丢失的合法DLL文件。这将导致通过最高权限级别的代码执行来提升特权，因为这三种产品均未遵循任何种类的DLL验证过程。因此，根本原因是普遍的，并且缺乏数字证书验证。持久性也很常见，因为每次恶意软件都可以在每次启动系统时执行，因为这些安全产品通常设置为自动启动。

发现的漏洞已在7月报告给了相关的软件供应商，并且所有这三个漏洞都在几周内得到确认。趋势科技自11月25日发布CVE-2019-15628以来发布了安全公告，Autodesk在一天后发布了标识为CVE-2019-7365的公告，卡巴斯基提供了定期状态更新并发布了CVE-2019-15689标识。目前，只有趋势科技在发布版本16.0.1227之后已经解决了该问题。 16.0.1221及更低版本中的任何内容都容易受到攻击，因此您应立即升级。对于卡巴斯基安全连接，低于4.0（2020）的所有版本都容易受到攻击。

这是我们在过去几个月中一次又一次地发现和分析过的相同类型的缺陷，而最后的三项披露正将一个漫长的循环束之高阁。这种情况提醒我们，即使安全产品也可能给我们的计算机带来新的严重风险，因为它们需要以更高的用户特权运行。希望这将是最后一篇有关未签名DLL加载而不是真实DLL的文章，并且安全软件供应商已经学习了有关数字证书验证的价格。