Sunday, November 24, 2024

McAfee có lỗ hổng cho phép hacker chạy code chiếm quyền hệ thống Windows



Trellix (tên mới của McAfee Enterprise) vừa ‘vá’ một lỗ hổng nghiêm trọng trên phần mềm McAfee Agent dành cho Windows, cho phép tin tặc chiếm quyền hệ thống Windows và thực thi mã độc.

Trellix (tên mới của McAfee Enterprise) vừa ‘vá’ một lỗ hổng nghiêm trọng trên phần mềm McAfee Agent dành cho Windows, cho phép tin tặc chiếm quyền hệ thống Windows và thực thi mã độc.

McAfee Agent là một thành phần phía máy khách (client-side) của McAfee ePolicy Orchestrator. Phần mềm này có nhiệm vụ tải xuống và thực thi các chính sách điểm cuối (endpoint) và triển khai chữ ký chống virus, nâng cấp, vá các sản phẩm mới trên endpoint của doanh nghiệp.

Được tìm ra bởi nhà phân tích bảo mật Will Dormann (đến từ CERT/CC – Trung tâm Điều phối nhóm ứng phó khẩn cấp máy tính, trực thuộc Viện Kỹ thuật phần mềm Mỹ), lỗ hổng được đánh giá là nghiêm trọng và được theo dõi dưới mã CVE-2022-0166. Sau khi khai thác thành công, tin tặc có thể thực thi các phần mềm độc hại nhưng vẫn không bị phát hiện.

McAfee có lỗ hổng cho phép hacker chạy code chiếm quyền hệ thống Windows

Lỗ hổng bảo mật LPE được tìm thấy trên McAfee Agent

Thông thường, các lỗ hổng dạng LPE sẽ được khai thác trong giai đoạn sau của các cuộc tấn công, giúp mã độc có thể xâm nhập sâu vào trong hệ thống nạn nhân và thi hành mã độc với đặc quyền NT AUTHORITYSYSTEM – vốn chỉ được sử dụng bởi hệ điều hành và các dịch vụ có sẵn được Microsoft tích hợp.

Lỗ hổng đã được nhà phát hành khắc phục với bản cập nhật McAfee Agent 5.7.5, được phát hành hôm 18.1 vừa qua. Với các phiên bản cũ hơn, nguy cơ bị tấn công là rất cao, do đó McAfee khuyến khích người dùng bản cũ hãy nâng cấp ngay khi có thể.

Từng có rất nhiều lỗ hổng bảo mật được tìm ra trên McAfee

Theo thống kê của Bleeping Computer, đây không phải là lần đầu tiên một lỗ hổng nghiêm trọng trên sản phẩm bảo mật Windows của McAfee được tìm thấy.

Tháng 9.2021, một lỗ hổng LPE (mã CVE-2020-7315, cho phép tin tặc thực thi mã độc và vô hiệu hóa trình diệt virus) đã được nhà nghiên cứu Clement Notin đến từ công ty bảo mật Tenable phát hiện ra.

Trước đó, một lỗ hổng bảo mật LPE khác cho phép hacker thực thi mã độc bằng tài khoản hệ thống đã được tìm thấy. Lỗ hổng này ảnh hưởng đến tất cả các phần mềm chống virus dành cho Windows của McAfee trong thời điểm cuối năm 2019, bao gồm Total Protection, Anti-virus Plus và Internet Security.

 

 

 

Hãy cài đặt PC-Covid, 1 ứng dụng duy nhất sử dụng trong giai đoạn bình thường mới, thuận tiện hơn trong việc khai báo và di chuyển. Để cài đặt ứng dụng này trên điện thoại, cần thực hiện theo các bước sau:

Bước 1: Truy cập vào trang https://pccovid.gov.vn hoặc trực tiếp tải về tại App Store hay CH Play.

Bước 2:Khi ứng dụng đã được tải về và cài đặt thành công, bạn hãy truy cập vào ứng dụng trên điện thoại.

Bước 3:Tiếp theo, màn hình giới thiệu sẽ hiện lên và hiển thị toàn bộ thông tin về các đơn vị chủ trì, vận hành và phát triển. Sau khi xem xong, bạn chọn Tiếp tục.
Bước 4: Tại mục thông tin, bạn hãy điền số điện thoại để đăng ký hoặc đăng nhập vào ứng dụng. Sau đó, bạn hãy đọc điều khoản sử dụng và chọn vào ô xác nhận khi đã đọc xong Tiếp tục.
Sau khi đã đăng nhập thành công vào ứng dụng, Bạn sẽ thấy các thông tin cơ bản của mình hiện lên như họ tên, giới tính, năm sinh, thông tin tiêm vaccine, xét nghiệm Covid-19. Nếu không thấy những dữ liệu này, bạn bấm vào nút đồng bộ trạng thái để cập nhật và hiển thị thông tin của mình.



PHIM ĐẶC SẮC
spot_img
spot_img
spot_img
spot_img
TIN MỚI NHẬN
TIN LIÊN QUAN
- Quảng Cáo -spot_img