McAfee: το antivirus έχει ένα τεράστιο ελάττωμα ασφαλείας

Phonandroid : actu Android et High-tech

Το McAfee Antivirus είναι το θύμα ενός τεράστιου ελαττώματος ασφαλείας που επιτρέπει την παράκαμψη των μηχανισμών αυτοάμυνας του λογισμικού στα Windows. Και για την εκτέλεση αυθαίρετου κώδικα στο πλαίσιο των υπηρεσιών McAfee.

Πίστωση: Phonandroid

Ένα νέο κρίσιμο ελάττωμα επηρεάζει τρεις εκδόσεις του antivirus McAfee: McAfee Total Protection (MTP), Anti-Virus Plus (AVP) και Internet Security (MIS) έως την έκδοση 16.0.R22. Το ελάττωμα, που ανακαλύφθηκε από την SafeBreach Labs δημοσιεύθηκε με την αναφορά CVE-2019-3648 – Το McAfee είχε ήδη χρόνο να διορθώσει το πρόβλημα στην έκδοση 16.0.R22 Ανανέωση 1 των εφαρμογών του.

Αυτό το ελάττωμα είναι ιδιαίτερα σοβαρό επειδή μετατρέπει το antivirus σε φορέα επίθεσης. Για αυτό, ο εισβολέας πρέπει να τροποποιήσει το μηχάνημα προορισμού με δικαιώματα διαχειριστή – τα οποία μπορεί να αποκτήσει με διάφορους τρόπους, για παράδειγμα με την ανάκτηση της σύνδεσης ή με την πραγματοποίηση της επίθεσής του εκμεταλλευόμενοι άλλες τρύπες ασφαλείας.

Μια κακοδιαχειριζόμενη DLL σπείρει διαφωνία

Συγκεκριμένα, η ανησυχία προέρχεται από ένα σφάλμα στη διαχείριση ενός DLL antivirus, wbemprox.dll. Αυτό καλεί ένα άλλο DLL, wbemcomn.dll το οποίο επιτρέπει τη φόρτωση στο πλαίσιο του καταλόγου εργασίας του και όχι μια ακριβή και προκαθορισμένη διαδρομή για περισσότερη ασφάλεια. Η βιβλιοθήκη επίσης δεν απαιτεί την υπογραφή του DLL.

Ως αποτέλεσμα, αντικαθιστώντας αυτό το DLL με ένα ειδικά τροποποιημένο αρχείο, είναι δυνατή η εκτέλεση αυθαίρετου κώδικα σε κρίσιμες διαδικασίες, που διαχειρίζονται ως στοιχεία συστήματος των Windows. Οι εισβολείς μπορούν επίσης να πάρουν τον έλεγχο του προγράμματος προστασίας από ιούς και να προσθέσουν στη λίστα επιτρεπόμενων τον κακόβουλο κώδικα. Ή να κάνετε το κακόβουλο λογισμικό τους επίμονο κατά την εκκίνηση του υπολογιστή.

Διαβάστε επίσης: Ο John McAfee θέλει να αποκαλύψει ποιος είναι ο πραγματικός ιδρυτής του bitcoin

Για να επιλύσετε το πρόβλημα στο μηχάνημά σας, συνιστάται να ενημερώσετε το antivirus σας το συντομότερο δυνατό, εάν δεν ισχύει ήδη: οι προγραμματιστές των SafeSearch Labs έχουν πράγματι δώσει αρκετό χρόνο στη McAfee για τον εκδότη μπορεί να διορθώσει το ελάττωμα, πριν από τη δημοσίευσή του.

Πηγή: ZDNet