McAfee ha corretto una vulnerabilità di escalation di privilegi nelle versioni client di Microsoft Windows di tutte le versioni di McAfee Antivirus che consente agli amministratori di eseguire codice arbitrario e passare ai privilegi di SISTEMA. L’account di sistema è l’account interno utilizzato dal sistema operativo Windows per gestire i servizi eseguiti in Windows.
La vulnerabilità è stata scoperta da SafeBreach Labs in tutte le edizioni del software McAfee Antivirus. Per sfruttare questa vulnerabilità, l’attaccante deve essere un amministratore di sistema.
“Questa vulnerabilità potrebbe essere utilizzata da un utente malintenzionato per aggirare il meccanismo di autodifesa di McAfee, eludere la difesa e raggiungere la persistenza caricando più servizi che funzionano come NT AUTHORITY \ SYSTEM”.
La vulnerabilità può essere rilevata come CVE-2019-3648 ed è stata segnalata a McAfee il 5 agosto 2019, ora è stata patchata e McAfee sollecita gli utenti ad aggiornare con la versione 16.0.R22 1 che corregge la vulnerabilità dell’escalation dei privilegi.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!