Atualização para McAfee Agent corrige falha de elevação de privilégios

Atualização para McAfee Agent corrige falha de elevação de privilégios

Por Dácio Castelo Branco | Editado por Claudio Yuge | 21 de Janeiro de 2022 às 23h30
Reprodução/McAfee

A Trellix, antes McAfee Enterprise., divulgou hoje que corrigiu uma falha no software McAfee Agent para Windows. A vulnerabilidade permitia que invasores pudessem aumentar privilégios de contas do sistema, além de abrir caminho para a execução de código arbritário, ou seja, dar controle total do dispositivo para os criminosos, nas máquinas onde o programa está instalado.

O McAfee Agent é um dos componentes do McAffe ePolicy Orchestrator, software usado para controle de defesa de ambientes e redes corporativas. O Agent, em específico, é focado em disponibilizar e configurar políticas de segurança em endpoints. Além disso, ele também é responsável pelo download de atualizações de todos os outros programas da solução.

As informações resumidas da falha. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

A falha em questão, documentada como CVE-2022-0166, foi descoberta pelo analista de segurança virtual Will Dormman, e foi corrigida na atualização 5.7.5 para o McAfee Agent, lançada na terça-feira (18). A vulnerabilidade pode ser explorada em todas as versões anteriores do software, e por isso a empresa aconselha que a nova versão seja instalada o mais rápido possível.

O perigo da falha do McAfee

A falha, caso explorada por invasores, possibilita a infecção do sistema com diversos vírus, além do escalonamento de privilégios das contas invadidas para o nível mais alto de autorização do Windows, permitindo que os criminosos assumam o controle completo da máquina. Além disso, ela também pode ser usada para ocultar possíveis agentes maliciosos que estejam no dispositivo.

A atualização pode ser baixada pelo site da McAfee, ou instalada diretamente pelo menu da aplicação.

Fonte: CERT

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.