McAfee ออกแพ็ตช์ ป้องกันแฮ็กเกอร์รันโค้ดด้วยสิทธิ์ SYSTEM
McAfee Enterprise (ที่ปัจจุบันรีแบรนด์เป็นชื่อ Trellix) ได้ออกแพ็ตช์ด้านความปลอดภัยที่พบในซอฟต์แวร์ McAfee Agent บนวินโดวส์ เปิดให้ผู้โจมตียกระดับสิทธิ์การใช้งาน และรันการทำงานของโค้ดอันตรายได้ด้วยสิทธิ์ระดับ SYSTEM
McAfee Agent เป็นส่วนที่ทำงานฝั่งไคลเอนต์ของระบบ McAfee ePolicy Orchestrator (McAfee ePO) ที่ไว้ดาวน์โหลดและบังคับใช้โพลิซีสำหรับเอนด์พอยต์ รวมทั้งติดตั้งซิกเนเจอร์ของแอนติไวรัส, อัพเกรด, แพ็ตช์, ผลิตภัณฑ์ใหม่บนเอนด์พอยต์ระดับองค์กร
ครั้งนี้เป็นการแก้ไขช่องโหว่ร้ายแรงระดับสูงที่เปิดให้ยกระดับสิทธิ์ใช้งานบนเครื่องปัจจุบัน (LPE) อยู่ภายใต้รหัส CVE-2022-0166 ถูกค้นพบโดยนักวิเคราะห์ช่องโหว่ของ CERT/CC คุณ Will Dormann โดยตัวอัพเดทนี้ออกมาพร้อมกับเวอร์ชั่น 5.7.5 เมื่อวันที่ 18 ที่ผ่านมา
สำหรับ McAfee Agent ทุกเวอร์ชั่นที่เก่ากว่านั้นถือว่ามีช่องโหว่ที่เปิดให้ผู้โจมตีที่ไม่มีสิทธิ์ใช้งาน สามารถรันโค้ดโดยใช้สิทธิ์ของบัญชี NT AUTHORITY\SYSTEM ซึ่งเป็นสิทธิ์ระดับสูงที่สุดบนระบบวินโดวส์ที่ถูกใช้โดยโอเอสและเซอร์วิสต่างๆ
อ่านเพิ่มเติมที่นี่ – Bleepingcomputer