Connect with us

News

Una vulnerabilità nel software antivirus McAfee consente agli hacker di scalare i privilegi

Redazione

Pubblicato

il

McAfee ha corretto una vulnerabilità di escalation di privilegi nelle versioni client di Microsoft Windows di tutte le versioni di McAfee Antivirus che consente agli amministratori di eseguire codice arbitrario e passare ai privilegi di SISTEMA. L’account di sistema è l’account interno utilizzato dal sistema operativo Windows per gestire i servizi eseguiti in Windows.

La vulnerabilità è stata scoperta da SafeBreach Labs in tutte le edizioni del software McAfee Antivirus. Per sfruttare questa vulnerabilità, l’attaccante deve essere un amministratore di sistema.

“Questa vulnerabilità potrebbe essere utilizzata da un utente malintenzionato per aggirare il meccanismo di autodifesa di McAfee, eludere la difesa e raggiungere la persistenza caricando più servizi che funzionano come NT AUTHORITY \ SYSTEM”.

La vulnerabilità può essere rilevata come CVE-2019-3648 ed è stata segnalata a McAfee il 5 agosto 2019, ora è stata patchata e McAfee sollecita gli utenti ad aggiornare con la versione 16.0.R22  1 che corregge la vulnerabilità dell’escalation dei privilegi.

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA