A McAfee confirmou recentemente ter corrigido uma falha no seu software de segurança que, quando explorada, poderia permitir obter permissões administrativas nos sistemas operativos através do utilizador “SYSTEM”.
A falha encontrava-se sobre o McAfee Agent, para Windows, o qual se encontra em instalações profissionais do software de segurança e é responsável por aplicar políticas de segurança, bem como instalar atualizações e patches para novos produtos da empresa.
A falha afeta todas as versões anteriores ao McAfee Agent 5.7.5, sendo que a correção foi disponibilizada via update no passado dia 18 de Janeiro, embora apenas agora tenha sido oficialmente confirmada a falha. Se explorada, a falha poderia permitir obter acesso às permissões da conta NT AUTHORITY\SYSTEM, que por sua vez passaria a ter praticamente qualquer controlo do sistema.
Os atacantes poderiam, desta forma, realizar as mais variadas atividades nos sistemas com controlos administrativos. Além disso, a falha permitia também que conteúdo malicioso pudesse ser executado no sistema, contornando as tradicionais proteções de segurança do software da empresa.
Todos os utilizadores afetados são aconselhados a verificarem se as suas instalações se encontram sobre as versões mais recentes.
Nenhum comentário
Seja o primeiro!