В антивирусе McAfee нашли критическую уязвимость

Опубликовано at 19:45
56 0

Неожиданно серьезную дыру обнаружили в популярнейшем антивирусном ПО McAfee.

Как сообщают исследователи безопасности из компании SafeBreach Labs, эксплуатация критической уязвимости позволяет злоумышленнику удаленно выполнять код.

Суть в том, что загружаемые антивирусом DLL-библиотеки не проверяются на наличие подписей и загружаются из рабочего каталога, а не из фактического расположения в папке System32.

Таким образом, если злоумышленник постарается, то произвольные и неподписанные DLL-библиотеки могут быть загружены в несколько служб, запущенных с правами AUTHORITY\SYSTEM. Для этого хакеру всего лишь нужно заиметь права администратора.

Помимо прочего, преступник может настроить вредоносный код на перезагрузку при каждом запуске службы для сохранения персистентности на системе. В настоящее время компания уже закрыла уязвимость в обновлении антивируса.

Ранее в октябре американский предприниматель Джон Макафи (John McAfee) запустил бета-версию децентрализованной биржи McAfeeDex, работающей на блокчейне Эфириума. На нее сразу обрушились DDoS-атаки. Предполагается, что McAfeeDex не будет осуществлять KYC-проверки клиентов, будет работать во всех юрисдикциях и взимать единую плату за использование платформы в размере 0.25% от совершенных сделок.

В ноябре прошлого года автор антивируса имени себя Джон Макафи был признан самой влиятельной фигурой в криптовалютной индустрии США. А за полгода до этого на Макафи было совершено (почти удачное) покушение, с ядом и прочей джеймсбондовщиной. Последние пару лет Макафи, продавший в 2010 году Intel свою компанию за $7,68 млрд, ездил только в компании бывших морпехов и на бронированном автомобиле.

Читайте также на АКБ:

Вымогатель-советофил Nemty научился глушить антивирусы

Подписываемся, следим @CyberAgency

Related Post

Не пробуй эту текилу, Амиго! «Лаборатория Касперского» описала сложнейший мексиканский малварь

Опубликовано - 22.08.2018 0
Локальные вредоносы обычно остаются малоизвестны за рубежом, если только они изначально не были написаны «на экспорт», как северокорейский «хит» WannaCry.…