В антивирусе McAfee нашли критическую уязвимость

Опубликовано at 19:45
301 0

Неожиданно серьезную дыру обнаружили в популярнейшем антивирусном ПО McAfee.

Как сообщают исследователи безопасности из компании SafeBreach Labs, эксплуатация критической уязвимости позволяет злоумышленнику удаленно выполнять код.

Суть в том, что загружаемые антивирусом DLL-библиотеки не проверяются на наличие подписей и загружаются из рабочего каталога, а не из фактического расположения в папке System32.

Таким образом, если злоумышленник постарается, то произвольные и неподписанные DLL-библиотеки могут быть загружены в несколько служб, запущенных с правами AUTHORITY\SYSTEM. Для этого хакеру всего лишь нужно заиметь права администратора.

Помимо прочего, преступник может настроить вредоносный код на перезагрузку при каждом запуске службы для сохранения персистентности на системе. В настоящее время компания уже закрыла уязвимость в обновлении антивируса.

Ранее в октябре американский предприниматель Джон Макафи (John McAfee) запустил бета-версию децентрализованной биржи McAfeeDex, работающей на блокчейне Эфириума. На нее сразу обрушились DDoS-атаки. Предполагается, что McAfeeDex не будет осуществлять KYC-проверки клиентов, будет работать во всех юрисдикциях и взимать единую плату за использование платформы в размере 0.25% от совершенных сделок.

В ноябре прошлого года автор антивируса имени себя Джон Макафи был признан самой влиятельной фигурой в криптовалютной индустрии США. А за полгода до этого на Макафи было совершено (почти удачное) покушение, с ядом и прочей джеймсбондовщиной. Последние пару лет Макафи, продавший в 2010 году Intel свою компанию за $7,68 млрд, ездил только в компании бывших морпехов и на бронированном автомобиле.

Читайте также на АКБ:

Вымогатель-советофил Nemty научился глушить антивирусы

Подписываемся, следим @CyberAgency

Related Post

Большой шажок для ботнета: TheMoon переобулся в прокси

Опубликовано - 01.02.2019 0
Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), который злоумышленники используют для проксирования трафика в мошеннической…

Нейросеть не допустит термоядерного Чернобыля

Опубликовано - 19.03.2020 0
Доверимся беспристрастному ИИ вместо человеческого фактора? Международная команда ученых во главе с аспирантом из Принстонской лаборатории физики плазмы Министерства энергетики…