» 제거하는 방법 » 애드웨어 » 연구진은 맥아피 안티 바이러스 제품에 위험한 버그를 발견

연구진은 맥아피 안티 바이러스 제품에 위험한 버그를 발견

SafeBreach 전문가는 맥아피의 안티 바이러스 제품에서 위험한 버그를 발견. 취약점 CVE-2019-3648 맥아피 토털 프로텍션에 영향을 미치는 (MTP), 맥아피 안티 바이러스 플러스 (AVP), 맥아피 인터넷 보안 (무엇) 보안 솔루션.

문제의 원인은 McAfee 제품은 DLL 파일을로드하려고하는 것입니다 (wbemcomn.dll) 잘못된 파일 경로를 사용하여.

"우리의 탐사에서, we found that multiple services of the McAfee software which run as signed processes and as NT AUTHORITY\ SYSTEM try to load c:\Windows\System32\wbem\wbemcomn.dll, which cannot be found (since it is actually located in System32 and not in the System32\Wbem folder)", – 쓰다 SafeBreach specialists.

결과, the attacker gets the opportunity to create his own malicious version of wbemcomn.dll, place it in a directory where the antivirus is trying to detect the file, which will ultimately lead to the file downloading and its launch without any checks.

또한 읽기: 명명 된 세 미국의 백신 생산, Fxmsp 밴드에 의해 해킹

To exploit the vulnerability, attacker will need administrator rights. If this condition has been met, the bug allows bypassing the protective mechanisms of McAfee antivirus products and load unsigned DLLs into various services working with NT AUTHORITY\SYSTEM rights.

“We suspected that a vulnerability could be exploited if we could load an arbitrary unsigned DLL into these processes. This would enable us to bypass the self-defense mechanism of the antivirus software, mainly because the folders of the McAfee software are protected by a mini-filter filesystem driver, which restricts writing operations even by an Administrator”, – explain SafeBreach researchers.

This ability might be abused by an attacker for different purposes such as execution and evasion, 예를 들면: Application Whitelisting Bypass.

독서  .맥아피 랜섬 정보

It will also provide the attacker with a stable presence in the system, because malicious code from the DLL will be executed with every restart of the services.

Researchers told McAfee specialists about the problem back in August of this year, and by now the vulnerability has already been fixed. Users of vulnerable products are advised to upgrade to version 16.0.R22 Refresh 1.

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Rseschoosema.info 강아지 업을 제거

Rseschoosema.info 알림 시도가 구독으로 당신을 속일하는 사회 공학 공격입니다 …

Poc-news1.club 알림 표시를 제거

Poc-news1.club 알림 시도가 구독으로 당신을 속일하는 사회 공학 공격입니다 …

회신을 남겨주