1. TugaTech » Software » Noticias de Software

Siga-nos

McAfee

 

A McAfee confirmou recentemente ter corrigido uma falha no seu software de segurança que, quando explorada, poderia permitir obter permissões administrativas nos sistemas operativos através do utilizador “SYSTEM”.

 

A falha encontrava-se sobre o McAfee Agent, para Windows, o qual se encontra em instalações profissionais do software de segurança e é responsável por aplicar políticas de segurança, bem como instalar atualizações e patches para novos produtos da empresa.

 

A falha afeta todas as versões anteriores ao McAfee Agent 5.7.5, sendo que a correção foi disponibilizada via update no passado dia 18 de Janeiro, embora apenas agora tenha sido oficialmente confirmada a falha. Se explorada, a falha poderia permitir obter acesso às permissões da conta NT AUTHORITY\SYSTEM, que por sua vez passaria a ter praticamente qualquer controlo do sistema.

 

Os atacantes poderiam, desta forma, realizar as mais variadas atividades nos sistemas com controlos administrativos. Além disso, a falha permitia também que conteúdo malicioso pudesse ser executado no sistema, contornando as tradicionais proteções de segurança do software da empresa.

 

Todos os utilizadores afetados são aconselhados a verificarem se as suas instalações se encontram sobre as versões mais recentes.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech