Из-за того, что разработчики указали для системной библиотеки неверный путь, злоумышленники могли разместить по нему вредоносную версию файла.
Компания SafeBreach, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая затрагивает сразу несколько продуктов компании McAfee.
Оказалось, что разработчики указали неправильный путь к DLL-библиотеке wbemcomn.dll, что позволяет подложить по этому пути вредоносный файл, который система загрузит без проверки.
Единственное ограничение для эксплуатации уязвимости — это необходимость получить права администратора для того, чтобы разместить в системной папке вирусный файл. Однако, если злоумышленнику это удастся, то он обойдет все защитные системы McAfee и получит полный контроль.
Специалисты SafeBreach сообщили в McAfee об уязвимости в конце лета, и разработчики ее уже исправили. Для того, чтобы обезопасить свой компьютер, пользователям рекомендуют установить обновление 16.0.R22 Refresh 1.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать