Η McAfee επιδιορθώνει ένα θέμα ευπάθειας ασφαλείας που ανακαλύφθηκε στο λογισμικό McAfee Agent για Windows, το οποίο επιτρέπει στους εισβολείς να κλιμακώνουν τα δικαιώματα και να εκτελούν αυθαίρετο κώδικα με δικαιώματα SYSTEM.
Δείτε επίσης: Νέο crypto scam που ξεγελάει τους χρήστες με ψεύτικο Amazon token
Το McAfee Agent είναι ένα client-side component του McAfee ePolicy Orchestrator (McAfee ePO) που κατεβάζει και επιβάλλει πολιτικές endpoint και αναπτύσσει antivirus signatures, upgrades, patches και νέα προϊόντα σε enterprise endpoints.
Δείτε επίσης: Κινεζική ομάδα αναπτύσσει το firmware implant UEFI MoonBounce
Η εταιρεία έχει επιδιορθώσει το ελάττωμα υψηλής σοβαρότητας τοπικής κλιμάκωσης προνομίων (LPE) που εντοπίστηκε ως CVE-2022-0166 και ανακαλύφθηκε από τον αναλυτή ευπάθειας CERT/CC, Will Dormann, ο οποίος εξέδωσε ενημερώσεις ασφαλείας με την κυκλοφορία του McAfee Agent 5.7.5 στις 18 Ιανουαρίου.
Όλες οι εκδόσεις McAfee Agent πριν από την 5.7.5 είναι ευάλωτες και επιτρέπουν σε μη προνομιούχους εισβολείς να εκτελούν κώδικα χρησιμοποιώντας account privileges NT AUTHORITY\SYSTEM, το υψηλότερο επίπεδο δικαιωμάτων σε ένα σύστημα Windows, που χρησιμοποιείται από τις υπηρεσίες OS και OS.
Εκμεταλλεύσιμο για φόρτωση κακόβουλων ωφέλιμων φορτίων
Μετά το επιτυχές exploitation, οι απειλητικοί φορείς θα μπορούσαν να εκτελούν επίμονα κακόβουλα payloads και ενδεχομένως να αποφύγουν τον εντοπισμό κατά τη διάρκεια επιθέσεων.
Αν και είναι εκμεταλλεύσιμοι μόνο τοπικά, οι απειλητικοί φορείς συνήθως εκμεταλλεύονται αυτόν τον τύπο ελαττώματος ασφαλείας κατά τα μεταγενέστερα στάδια των επιθέσεών τους, αφού διεισδύσουν στο μηχάνημα-στόχο για να αυξήσουν τα δικαιώματα για την απόκτηση persistence και την περαιτέρω παραβίαση του συστήματος.
Δείτε επίσης: Κεντρική τράπεζα της Ινδονησίας: Θύμα του Conti ransomware;
Δεν είναι η πρώτη φορά που οι ερευνητές ασφαλείας εντόπισαν τρωτά σημεία κατά την ανάλυση των προϊόντων ασφαλείας των Windows της McAfee.
Για παράδειγμα, τον Σεπτέμβριο του 2021, η εταιρεία διόρθωσε ένα άλλο σφάλμα κλιμάκωσης προνομίων McAfee Agent (CVE-2020-7315) που ανακαλύφθηκε από τον ερευνητή ασφαλείας της Tenable, Clément Notin, το οποίο επέτρεπε στους τοπικούς χρήστες να εκτελούν αυθαίρετο κώδικα και να απενεργοποιούν το antivirus.
Δύο χρόνια νωρίτερα, η McAfee διόρθωσε μια ευπάθεια ασφαλείας που επηρέαζε όλες τις εκδόσεις του λογισμικού προστασίας από ιούς για Windows (δηλ. Total Protection, Anti-Virus Plus και Internet Security) και επέτρεψε στους πιθανούς εισβολείς να κλιμακώσουν τα προνόμια και να εκτελέσουν κώδικα με την αρχή λογαριασμού SYSTEM.
Πηγή πληροφοριών: bleepingcomputer.com
