Spybot Search & Destroy 1.6.2 permite la escalada de privilegios

Aunque estamos hablando de una versión antigua (en la actualidad ya está disponible la 2.4) los expertos en seguridad que han descubierto el problema añaden que más versiones intermedias entre ambas podrían estar afectadas. La última disponible en un principio soluciona el problema de forma definitiva, instando a los usuarios poseedores de versiones anteriores a actualizar a la versión más actual del software.

Hablando del problema de seguridad, el servicio de Windows afectado por este es SBSDWSCService, asociado a la suite de seguridad tal y como cabía esperar, y sirviendo como ayuda a los ciberdelincuentes. Sin embargo, el uso de esta vulnerabilidad no resulta tan sencilla como parece.

Cómo explotar la vulnerabilidad en Spybot Search & Destroy

Resulta fundamental conocer las credenciales de acceso de un usuario cualquiera del sistema, no es necesario que este sea administrador. Partiendo de este requisito, la aplicación posee un fallo de seguridad que permite utilizar un cuadro de texto, destinado en un principio a servir como campo de búsqueda, para introducir código en su interior. De esta forma, se puede configurar la ejecución de este código cada vez que la aplicación se utilice o durante por ejemplo la realización de un análisis.

Recurriendo al proceso y a sus permisos de administrador los ciberdelincuentes podrían realizar descargas de archivos malware e instalaciones de forma totalmente remota sin que el usuario fuese consciente de este aspecto, algo que se puede solucionar, tal y como ya hemos dicho,  instalando la versión 2.4 de Spybot Search & Destroy.

Fuente | exploit-db