Неожиданно серьезную дыру обнаружили в популярнейшем антивирусном ПО McAfee.
Как сообщают исследователи безопасности из компании SafeBreach Labs, эксплуатация критической уязвимости позволяет злоумышленнику удаленно выполнять код.
Суть в том, что загружаемые антивирусом DLL-библиотеки не проверяются на наличие подписей и загружаются из рабочего каталога, а не из фактического расположения в папке System32.
Таким образом, если злоумышленник постарается, то произвольные и неподписанные DLL-библиотеки могут быть загружены в несколько служб, запущенных с правами AUTHORITY\SYSTEM. Для этого хакеру всего лишь нужно заиметь права администратора.
Помимо прочего, преступник может настроить вредоносный код на перезагрузку при каждом запуске службы для сохранения персистентности на системе. В настоящее время компания уже закрыла уязвимость в обновлении антивируса.
Ранее в октябре американский предприниматель Джон Макафи (John McAfee) запустил бета-версию децентрализованной биржи McAfeeDex, работающей на блокчейне Эфириума. На нее сразу обрушились DDoS-атаки. Предполагается, что McAfeeDex не будет осуществлять KYC-проверки клиентов, будет работать во всех юрисдикциях и взимать единую плату за использование платформы в размере 0.25% от совершенных сделок.
В ноябре прошлого года автор антивируса имени себя Джон Макафи был признан самой влиятельной фигурой в криптовалютной индустрии США. А за полгода до этого на Макафи было совершено (почти удачное) покушение, с ядом и прочей джеймсбондовщиной. Последние пару лет Макафи, продавший в 2010 году Intel свою компанию за $7,68 млрд, ездил только в компании бывших морпехов и на бронированном автомобиле.
Читайте также на АКБ:
