В антивирусе McAfee нашли уязвимость повышения прав, патч уже готов

В антивирусе McAfee нашли уязвимость повышения прав, патч уже готов

Разработчики антивирусной компании McAfee устранили уязвимость в Windows-версиях своих защитных решений. В случае эксплуатации эта брешь позволяла злоумышленникам повысить привилегии в системе и выполнить код с правами SYSTEM.

Продукты McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP) и McAfee Internet Security (MIS) до 16.0.R22 включительно содержат вышеописанную проблему безопасности.

Уязвимость получила идентификатор CVE-2019-3648. По словам специалиста SafeBreach Labs, выявившего эту дыру, для её эксплуатации у атакующего должны быть права администратора.

На данный момент проблеме ещё не присвоили степень опасности, однако стоит отметить, что обычно такие бреши получают средний и высокий уровень.

Киберпреступники часто используют подобные уязвимости уже после того, как им удалось проникнуть в систему. Такой подход позволяет ещё глубже пробраться в заражённую ОС и повысить свои права.

Помимо этого, атакующие с помощью этой дыры могут обойти механизм самозащиты, которым обладает антивирус McAfee. Брешь позволяет загрузить неподписанную DLL в различные службы, которые работают с правами NT AUTHORITY\SYSTEM.

McAfee уже выпустила соответствующие патчи.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Февральские обновления Windows 11 падают с ошибкой 0x800F0922

В Microsoft подтвердили проблемы с установкой февральских обновлений. При попытке инсталлировать апдейты на системы Windows 11 22H2 и 23H2 пользователи видят ошибку 0x800F0922 (загрузка останавливается на 96%).

Помимо самого кода, система выдаёт сообщение:

«Что-то пошло не так. Не стоит беспокоиться — изменения отменяются. Пожалуйста, не выключайте компьютер».

Представители Microsoft уже прокомментировали ситуацию, подтвердив наличие очередного бага:

«Устройства на Windows 11 могут столкнуться с проблемой установки патчей, выпущенных 13 февраля 2024 года (KB5034765). На 96% загрузки система может перестать отвечать на действия пользователя».

Пока разработчики работают над фиксом, корпорация предлагает временное решение: удалить скрытую директорию C:\$WinREAgent. После этого стоит перезагрузить компьютер.

Источник: Kirill Khalimov

 

Есть мнение, что новые баги обновлений связаны с Windows Recovery Environment (WinRE), которая уже ранее становилась причиной некорректной работы апдейтов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru