November 24, 2024

McAfee ออกแพ็ตช์ ป้องกันแฮ็กเกอร์รันโค้ดด้วยสิทธิ์ SYSTEM

McAfee Enterprise (ที่ปัจจุบันรีแบรนด์เป็นชื่อ Trellix) ได้ออกแพ็ตช์ด้านความปลอดภัยที่พบในซอฟต์แวร์ McAfee Agent บนวินโดวส์ เปิดให้ผู้โจมตียกระดับสิทธิ์การใช้งาน และรันการทำงานของโค้ดอันตรายได้ด้วยสิทธิ์ระดับ SYSTEM

McAfee Agent เป็นส่วนที่ทำงานฝั่งไคลเอนต์ของระบบ McAfee ePolicy Orchestrator (McAfee ePO) ที่ไว้ดาวน์โหลดและบังคับใช้โพลิซีสำหรับเอนด์พอยต์ รวมทั้งติดตั้งซิกเนเจอร์ของแอนติไวรัส, อัพเกรด, แพ็ตช์, ผลิตภัณฑ์ใหม่บนเอนด์พอยต์ระดับองค์กร

ครั้งนี้เป็นการแก้ไขช่องโหว่ร้ายแรงระดับสูงที่เปิดให้ยกระดับสิทธิ์ใช้งานบนเครื่องปัจจุบัน (LPE) อยู่ภายใต้รหัส CVE-2022-0166 ถูกค้นพบโดยนักวิเคราะห์ช่องโหว่ของ CERT/CC คุณ Will Dormann โดยตัวอัพเดทนี้ออกมาพร้อมกับเวอร์ชั่น 5.7.5 เมื่อวันที่ 18 ที่ผ่านมา

สำหรับ McAfee Agent ทุกเวอร์ชั่นที่เก่ากว่านั้นถือว่ามีช่องโหว่ที่เปิดให้ผู้โจมตีที่ไม่มีสิทธิ์ใช้งาน สามารถรันโค้ดโดยใช้สิทธิ์ของบัญชี NT AUTHORITY\SYSTEM ซึ่งเป็นสิทธิ์ระดับสูงที่สุดบนระบบวินโดวส์ที่ถูกใช้โดยโอเอสและเซอร์วิสต่างๆ

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer