McAfee Agent τρέχει κώδικα με διακαιώματα SYSTEM

Στο McAfee Agent για Windows περιείχε μια σοβαρή ευπάθεια, που επέτρεπε στον του προγράμματος να τρέχει με δικαιώματα SYSTEM. Η επιδιόρθωσε την ευπάθεια (CVE-2022-0166), που υπήρχε σε προϊόντα όπως το McAfee Endpoint Security μέσω ενός στοιχείου του OpenSSL. Το ίδιο ισχύει για μια δεύτερη ευπάθεια την CVE-2021-31854.mcafee agent

Το CERT Coordination Center στο Carnegie Mellon University περιγράφει την ευπάθεια CVE-2022-0166, που ανακαλύφθηκε από τον Will Dormann, στις 20 Ιανουαρίου του 2022.

Το McAfee Agent υπάρχει σε διάφορα προϊόντα της McAfee, όπως το McAfee Endpoint Security, και συμπεριλαμβάνει ένα στοιχείο OpenSSL. Αυτό το στοιχείο καθορίζει μια μεταβλητή OPENSSLDIR σαν ένα υποκατάλογο που μπορεί να εγγραφεί και να χειριστεί από κάποιον μη προνομιούχο χρήστη στα Windows.

Το McAfee Agent από την άλλη, διαθέτει και μια προνομιακή υπηρεσία που χρησιμοποιεί αυτό το στοιχείο OpenSSL. Έτσι αν ένας μπορεί να τοποθετήσει ένα ειδικά δημιουργημένο αρχείο openssl.cnf σε μια κατάλληλη διαδρομή μπορεί να τρέξει αυθαίρετο κώδικα με δικαιώματα SYSTEM.

Αυτή η ευπάθεια επιδιορθώθηκε στην έκδοση 5.7.5 του McAfee Agent. Η McAfee δημοσίευσε μια προειδοποίηση ασφαλείας σχετικά με τα παραπάνω, η οποία αναφέρει ότι επιδιόρθωσε και μια δεύτερη ευπάθεια την CVE-2021-31854 (ανακαλύφθηκε από τον Russell Wells της Cyberlinx Security), εκτός από την CVE-2022-0166.

Η 2η ευπάθεια επέτρεπε την εισαγωγή στο McAfee Agent (MA) πριν από την έκδοση 5.7.5, η κάτι που διευκόλυνε χρήστες να περάσουν κακόβουλο κώδικα στο αρχείο cleanup.exe.

Tip: Βασικά το McAfee Agent δεν σας εξυπηρετεί πουθενά και θα μπορούσατε να το αφαιρέσετε χωρίς πρόβλημα….

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).