Atualização para McAfee Agent corrige falha de elevação de privilégios

A Trellix, antes McAfee Enterprise., divulgou hoje que corrigiu uma falha no software McAfee Agent para Windows. A vulnerabilidade permitia que invasores pudessem aumentar privilégios de contas do sistema, além de abrir caminho para a execução de código arbritário, ou seja, dar controle total do dispositivo para os criminosos, nas máquinas onde o programa está instalado.

• 160 mil chaves PIX de clientes do Acesso Bank vazam após falhas de sistema
• O que é exploit?

O McAfee Agent é um dos componentes do McAffe ePolicy Orchestrator, software usado para controle de defesa de ambientes e redes corporativas. O Agent, em específico, é focado em disponibilizar e configurar políticas de segurança em endpoints. Além disso, ele também é responsável pelo download de atualizações de todos os outros programas da solução.

A falha em questão, documentada como CVE-2022-0166, foi descoberta pelo analista de segurança virtual Will Dormman, e foi corrigida na atualização 5.7.5 para o McAfee Agent, lançada na terça-feira (18). A vulnerabilidade pode ser explorada em todas as versões anteriores do software, e por isso a empresa aconselha que a nova versão seja instalada o mais rápido possível.

O perigo da falha do McAfee

A falha, caso explorada por invasores, possibilita a infecção do sistema com diversos vírus, além do escalonamento de privilégios das contas invadidas para o nível mais alto de autorização do Windows, permitindo que os criminosos assumam o controle completo da máquina. Além disso, ela também pode ser usada para ocultar possíveis agentes maliciosos que estejam no dispositivo.

A atualização pode ser baixada pelo site da McAfee, ou instalada diretamente pelo menu da aplicação.

Fonte: CERT