McAfee Agent là một thành phần phía máy khách (client-side) của McAfee ePolicy Orchestrator. ứng dụng này có nhiệm vụ tải xuống và thực thi Những chính sách điểm cuối (endpoint) và triển khai chữ ký chống virus, nâng cấp, vá Những những sản phẩm mới sống endpoint của doanh nghiệp.
Được tìm ra bởi nhà phân tích bảo mật Will Dormann (đến từ CERT/CC – Trung tâm Điều phối nhóm ứng phó khẩn cấp máy tính, trực thuộc Viện Kỹ thuật ứng dụng Mỹ), lỗ hổng được đánh giá là nghiêm trọng và được theo dõi dưới mã CVE-2022-0166. Sau khi khai thác thành công, tin tặc có thể thực thi Những ứng dụng độc hại nhưng vẫn không bị phát hiện.
 |
|
Lỗ hổng bảo mật LPE được tìm thấy sống McAfee Agent |
Thông thường, Những lỗ hổng dạng LPE sẽ được khai thác trong giai đoạn sau của Những cuộc tấn công, giúp mã độc có thể xâm nhập sâu vào trong hệ thống nạn nhân và thi hành mã độc với đặc quyền NT AUTHORITYSYSTEM – vốn chỉ được sử dụng bởi hệ điều hành và Những phục vụ có sẵn được Microsoft tích hợp.
Lỗ hổng đã được nhà phát hành khắc phục với bản cập nhật McAfee Agent 05.7.05, được phát hành hôm 18.1 vừa qua. Với Những phiên bản cũ hơn, nguy cơ bị tấn công là rất cao, do đó McAfee khuyến khích người dùng bản cũ hãy nâng cấp ngay khi có thể.
n
Từng có rất nhiều lỗ hổng bảo mật được tìm ra sống McAfee
Theo thống kê của Bleeping Computer, đây không phải là lần mới nhất một lỗ hổng nghiêm trọng sống những sản phẩm bảo mật Windows của McAfee được tìm thấy.
Tháng 9.2021, một lỗ hổng LPE (mã CVE-2020-7315, đến phép tin tặc thực thi mã độc và vô hiệu hóa trình diệt virus) đã được nhà nghiên cứu Clement Notin đến từ công ty bảo mật Tenable phát hiện ra.
Trước đó, một lỗ hổng bảo mật LPE khác đến phép hacker thực thi mã độc bằng tài khoản hệ thống đã được tìm thấy. Lỗ hổng này ảnh hưởng đến tất cả Những ứng dụng chống virus dành đến Windows của McAfee trong thời gian cuối năm 2019, bao gồm Total Protection, Anti-virus Plus và Internet Security.
Nguồn: McAfee có lỗ hổng đến phép hacker chạy code chiếm quyền hệ thống Windows – thanhnien.vn
