AnyDesk antes de 6.1.0 en Windows, cuando se ejecuta en modo portátil en un sistema donde el atacante tiene acceso de escritura al directorio de la aplicación, permite que este atacante comprometa una cuenta de usuario local a través de una configuración de solo lectura para un archivo gcapi.dll del caballo de Troya.
AnyDesk para Windows es vulnerable a un ataque de secuestro de DLL, en el que un atacante coloca un archivo "gcapi.dll" malicioso en el directorio de la aplicación y luego establece el atributo de solo lectura para evitar que se sobrescriba el archivo. AnyDesk intentará cargar este archivo DLL cuando se ejecute.
Impacto: Si un atacante puede colocar un archivo "gcapi.dll" en el directorio de la aplicación, AnyDesk ejecutará cualquier código malicioso contenido en ese archivo. El código se ejecutará con privilegios de usuario normales, a menos que el usuario ejecute AnyDesk específicamente como administrador.
Esto es especialmente crítico para la versión portátil de AnyDesk, que probablemente se inicie desde un directorio que no sea del sistema y no esté protegido, como el directorio de descarga de los navegadores.
Productos afectados: La vulnerabilidad afecta a AnyDesk para Windows desde las versiones 5.4.2 a 6.0.8.
Solución: Implementa controles de seguridad adicionales en AnyDesk para Windows versión 6.1.0, que evitarán la ejecución de un archivo "gcapi.dll" modificado.
Referencias:
https://anydesk.com/cve/2020-35483/
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
