McAfee có lỗ hổng cho phép hacker chạy code chiếm quyền hệ thống Windows

Theo dõi VGT trên

Trellix (tên mới của McAfee Enterprise) vừa vá một lỗ hổng nghiêm trọng trên phần mềm McAfee Agent dành cho Windows, cho phép tin tặc chiếm quyền hệ thống Windows và thực thi mã độc.

McAfee Agent là một thành phần phía máy khách (client-side) của McAfee ePolicy Orchestrator. Phần mềm này có nhiệm vụ tải xuống và thực thi các chính sách điểm cuối (endpoint) và triển khai chữ ký chống virus, nâng cấp, vá các sản phẩm mới trên endpoint của doanh nghiệp.

Được tìm ra bởi nhà phân tích bảo mật Will Dormann (đến từ CERT/CC – Trung tâm Điều phối nhóm ứng phó khẩn cấp máy tính, trực thuộc Viện Kỹ thuật phần mềm Mỹ), lỗ hổng được đánh giá là nghiêm trọng và được theo dõi dưới mã CVE-2022-0166. Sau khi khai thác thành công, tin tặc có thể thực thi các phần mềm độc hại nhưng vẫn không bị phát hiện.

McAfee có lỗ hổng cho phép hacker chạy code chiếm quyền hệ thống Windows - Hình 1

Lỗ hổng bảo mật LPE được tìm thấy trên McAfee Agent

Video đang HOT

Thông thường, các lỗ hổng dạng LPE sẽ được khai thác trong giai đoạn sau của các cuộc tấn công, giúp mã độc có thể xâm nhập sâu vào trong hệ thống nạn nhân và thi hành mã độc với đặc quyền NT AUTHORITY\SYSTEM – vốn chỉ được sử dụng bởi hệ điều hành và các dịch vụ có sẵn được Microsoft tích hợp.

Lỗ hổng đã được nhà phát hành khắc phục với bản cập nhật McAfee Agent 5.7.5, được phát hành hôm 18.1 vừa qua. Với các phiên bản cũ hơn, nguy cơ bị tấn công là rất cao, do đó McAfee khuyến khích người dùng bản cũ hãy nâng cấp ngay khi có thể.

Từng có rất nhiều lỗ hổng bảo mật được tìm ra trên McAfee

Theo thống kê của Bleeping Computer, đây không phải là lần đầu tiên một lỗ hổng nghiêm trọng trên sản phẩm bảo mật Windows của McAfee được tìm thấy.

Tháng 9.2021, một lỗ hổng LPE (mã CVE-2020-7315, cho phép tin tặc thực thi mã độc và vô hiệu hóa trình diệt virus) đã được nhà nghiên cứu Clement Notin đến từ công ty bảo mật Tenable phát hiện ra.

Trước đó, một lỗ hổng bảo mật LPE khác cho phép hacker thực thi mã độc bằng tài khoản hệ thống đã được tìm thấy. Lỗ hổng này ảnh hưởng đến tất cả các phần mềm chống virus dành cho Windows của McAfee trong thời điểm cuối năm 2019, bao gồm Total Protection, Anti-virus Plus và Internet Security.

Lỗi bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản Windows

Một lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến tất cả các phiên bản của Windows, vừa được phát hiện. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác lỗ hổng bảo mật này để tấn công người dùng.

Lỗ hổng bảo mật này, được phát hiện bởi nhóm nghiên cứu bảo mật Talos (thuộc hãng công nghệ Cisco), ảnh hưởng đến tất cả các phiên bản Windows, bao gồm cả phiên bản Windows 11 và Windows Server 22 (là 2 hệ điều hành mới ra mắt của Microsoft) đã được cài đặt bản cập nhật vá lỗi mới nhất.

Lỗi bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản Windows - Hình 1

Lỗi bảo mật nghiêm trọng vừa được phát hiện ảnh hưởng mọi phiên bản Windows, kể cả những phiên bản đời cũ như Windows XP hay 7

Theo Jason Schultz, Trưởng nhóm Kỹ thuật của Talos, thì lỗ hổng bảo mật vừa được phát hiện liên quan đến một lỗ hổng bảo mật khác mà Microsoft đã phát hành bản vá lỗi vào đầu tháng 11. Lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào Windows để xóa các file hệ thống. Dù vậy, bản vá được Microsoft phát hành không hoàn toàn khắc phục được lỗ hổng bảo mật.

Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới, cho phép tin tặc có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của tin tặc. Ngoài ra, hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, điều này cho phép tin tặc có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.

Đến thời điểm hiện tại vẫn chưa có bản vá lỗi nào được phát hành từ Microsoft để khắc phục lỗ hổng bảo mật vừa được công bố. Tuy nhiên, điều đáng lo ngại đó là có những dấu hiệu cho thấy hacker đã phát hiện được lỗi bảo mật này và bắt đầu khai thác để tấn công người dùng. Các chuyên gia bảo mật của Talos cho biết đã phát hiện thấy những loại mã độc được phát tán nhằm khai thác lỗ hổng bảo mật kể trên.

Trong khi chờ Microsoft chính thức phát hành bản vá lỗi mới nhằm vá lại lỗ hổng bảo nghiêm trọng này, người dùng nên cài đặt và sử dụng một phần mềm bảo mật trên máy tính của mình, đồng thời nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa tồn tại thêm các lỗi bảo mật mới. Ngoài ra, người dùng cần phải nâng cấp Windows của mình ngay khi Microsoft phát hành bản vá lỗi.

Tuy nhiên, với người dùng các phiên bản Windows đời cũ như Windows XP hay 7, là những phiên bản hệ điều hành đã bị Microsoft "khai tử", do vậy nhiều khả năng những phiên bản Windows này sẽ không được nhận bản cập nhật để vá lỗi từ Microsoft, do vậy người dùng cần phải chấp nhận rủi ro khi tiếp tục sử dụng các hệ điều hành thế hệ cũ này.

https://thanhnien.vn/mcafee-co-lo-hong-cho-phep-hacker-chay-code-chiem-quyen-he-thong-windows-post1423962.html
Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Nvidia lo lắng trước tốc độ làm chip của HuaweiNvidia lo lắng trước tốc độ làm chip của Huawei
7 giờ trước
Hàn Quốc lo bảo mật thông tin gia tăng sau vụ tấn công mạng vào SK TelecomHàn Quốc lo bảo mật thông tin gia tăng sau vụ tấn công mạng vào SK Telecom
hôm qua
Có nên sử dụng miếng dán màn hình riêng tư cho smartphone?Có nên sử dụng miếng dán màn hình riêng tư cho smartphone?
7 giờ trước
Xóa tài khoản Google trên điện thoại Xiaomi nhanh chóng, tiện lợiXóa tài khoản Google trên điện thoại Xiaomi nhanh chóng, tiện lợi
16 giờ trước
Lời giải của Mark Zuckerberg cho 'đại dịch cô đơn'Lời giải của Mark Zuckerberg cho 'đại dịch cô đơn'
16 giờ trước
Canh bạc AI của Apple nhằm 'hạ bệ' SamsungCanh bạc AI của Apple nhằm 'hạ bệ' Samsung
15 giờ trước
Windows sẽ bắt đầu khởi chạy Word ngay sau khi máy tính bậtWindows sẽ bắt đầu khởi chạy Word ngay sau khi máy tính bật
12 giờ trước
Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?
8 giờ trước

Tin đang nóng

HOT: Puka - Gin Tuấn Kiệt công khai con đầu lòngHOT: Puka - Gin Tuấn Kiệt công khai con đầu lòng
5 giờ trước
Cán bộ điều tra vụ nữ sinh tử vong ở Vĩnh Long hiện giờ ra sao?Cán bộ điều tra vụ nữ sinh tử vong ở Vĩnh Long hiện giờ ra sao?
7 giờ trước
Bí mật kinh hoàng phía sau Tịnh thất Bồng Lai: Thầy ông nội, con trai bày kế độcBí mật kinh hoàng phía sau Tịnh thất Bồng Lai: Thầy ông nội, con trai bày kế độc
7 giờ trước
Tình trạng gây xót xa của MC Đại Nghĩa khi mẹ đột ngột qua đờiTình trạng gây xót xa của MC Đại Nghĩa khi mẹ đột ngột qua đời
6 giờ trước
Ca sĩ Hồng Hạnh thông báo ly hôn chồng doanh nhân hơn 18 tuổiCa sĩ Hồng Hạnh thông báo ly hôn chồng doanh nhân hơn 18 tuổi
4 giờ trước
Hé lộ nguyên nhân vụ nổ lớn tại nhà dân, khiến 1 người tử vongHé lộ nguyên nhân vụ nổ lớn tại nhà dân, khiến 1 người tử vong
7 giờ trước
Vụ nữ sinh tử vong ở Vĩnh Long: 2 biên bản hiện trường có sự khác biệt?Vụ nữ sinh tử vong ở Vĩnh Long: 2 biên bản hiện trường có sự khác biệt?
7 giờ trước
Hòa Minzy nói gì khi Võ Hạ Trâm hát ở đại lễ diễu binh 30/4?Hòa Minzy nói gì khi Võ Hạ Trâm hát ở đại lễ diễu binh 30/4?
9 giờ trước

Tin mới nhất

Tài khoản Microsoft mới sẽ dùng passkey làm phương thức đăng nhập mặc định

Tài khoản Microsoft mới sẽ dùng passkey làm phương thức đăng nhập mặc định

7 giờ trước
Người dùng tạo tài khoản Microsoft mới sẽ mặc định sử dụng passkey, giúp hạn chế rủi ro bị đánh cắp mật khẩu nhờ loại bỏ hoàn toàn nhu cầu nhập mật khẩu.
Samsung chuẩn bị tung One UI 8 Beta vào tháng 6

Samsung chuẩn bị tung One UI 8 Beta vào tháng 6

8 giờ trước
Nếu thông tin này chính xác, người dùng các dòng máy đủ điều kiện sẽ sớm có cơ hội trải nghiệm những tính năng đầu tiên của One UI mới dựa trên nền tảng Android 16.
Chủ nhân máy tính xách tay HP có thể dễ dàng tự sửa chữa

Chủ nhân máy tính xách tay HP có thể dễ dàng tự sửa chữa

8 giờ trước
Máy tính xách tay HP đang trở nên dễ sửa chữa và nâng cấp hơn bao giờ hết nhờ vào mối quan hệ hợp tác ngày càng phát triển giữa HP với iFixit.
Wikipedia ứng dụng AI tạo sinh hỗ trợ cộng đồng biên tập viên

Wikipedia ứng dụng AI tạo sinh hỗ trợ cộng đồng biên tập viên

11 giờ trước
Theo TechSpot, Wikimedia Foundation - đơn vị vận hành Wikipedia, đang triển khai loạt công cụ mới ứng dụng trí tuệ nhân tạo tạo sinh (generative AI) nhằm hỗ trợ các biên tập viên và tình nguyện viên
Cách khắc phục hiệu quả khi ChatGPT bị lỗi dễ dàng nhất

Cách khắc phục hiệu quả khi ChatGPT bị lỗi dễ dàng nhất

15 giờ trước
Đây là một trong những lỗi phổ biến khiến ChatGPT không trả lời dù đã gửi câu hỏi thành công. Nguyên nhân có thể đến từ sự cố nội bộ của máy chủ OpenAI hoặc do kết nối mạng không ổn định.
Lượng sử dụng Starlink tăng vọt do mất điện

Lượng sử dụng Starlink tăng vọt do mất điện

16 giờ trước
Số người dùng Starlink tại Tây Ban Nha và Bồ Đào Nha tăng kỷ lục vào ngày hai nước này mất điện diện rộng khiến mạng viễn thông tê liệt.
Người dùng iPhone nhận cảnh báo 'sốc', xAI của Elon Musk làm điều gây chấn động

Người dùng iPhone nhận cảnh báo 'sốc', xAI của Elon Musk làm điều gây chấn động

16 giờ trước
Apple từng gửi thông báo tương tự đến các mục tiêu và nạn nhân của phần mềm gián điệp, cũng như hướng dẫn họ liên hệ với một tổ chức phi lợi nhuận chuyên điều tra các vụ tấn công mạng như vậy.
Meta có thể dừng hoạt động của Facebook, Instagram tại Nigeria

Meta có thể dừng hoạt động của Facebook, Instagram tại Nigeria

16 giờ trước
Trong các tài liệu của tòa phúc thẩm được nhiều phương tiện truyền thông trích dẫn, Meta cho biết công ty này có thể buộc phải đóng cửa các dịch vụ Facebook và Instagram tại Nigeria để giảm thiểu rủi ro của các biện pháp thực thi .
iPhone có một tính năng không phải ai cũng biết

iPhone có một tính năng không phải ai cũng biết

16 giờ trước
iPhone không chỉ định nghĩa lại smartphone mà còn liên tục phát triển với nhiều tính năng tiên tiến mà nhiều người dùng có thể chưa từng biết đến.
Lý do bất ngờ khiến Windows 7 khởi động chậm chạp

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp

17 giờ trước
Một cựu nhân viên Microsoft gần đây tiết lộ nguyên nhân khiến hệ thống Windows 7, ra mắt vào tháng 10.2009, có tốc độ khởi động chậm hơn so với mong đợi.
Hướng dẫn cách quay màn hình Google Meet đơn giản, tiện lợi

Hướng dẫn cách quay màn hình Google Meet đơn giản, tiện lợi

17 giờ trước
Ngoài việc ghi hình trực tiếp trên Google Meet, bạn cũng có thể tận dụng các công cụ quay màn hình tích hợp sẵn trong hệ điều hành để ghi lại toàn bộ nội dung buổi họp hoặc bài giảng, đặc biệt hữu ích khi không có quyền sử dụng tính năn...
One UI 8 khắc phục nhược điểm lớn của One UI 7

One UI 8 khắc phục nhược điểm lớn của One UI 7

17 giờ trước
Theo PhoneArena, sau một quá trình triển khai One UI 7 gặp không ít trục trặc và trì hoãn, có vẻ như Samsung đang muốn sửa sai nhanh chóng khi những thông tin đầu tiên về One UI 8 đã bắt đầu rò rỉ.

Có thể bạn quan tâm

Không thể nhận ra Triệu Lệ Dĩnh hiện tại, nhan sắc chưa bao giờ sốc đến thế

Không thể nhận ra Triệu Lệ Dĩnh hiện tại, nhan sắc chưa bao giờ sốc đến thế

Hậu trường phim

3 giờ trước
Ngày 5/5, trên trang cá nhân, diễn viên Triệu Lệ Dĩnh bất ngờ chia sẻ hình ảnh mới với mái tóc màu hồng cắt ngắn rất cá tính.
"Người miền núi chất" mới làm răng sứ, còn diện vest đen như "tổng tài" - màn lột xác ngoạn mục chưa từng thấy của Quán quân Rap Việt

"Người miền núi chất" mới làm răng sứ, còn diện vest đen như "tổng tài" - màn lột xác ngoạn mục chưa từng thấy của Quán quân Rap Việt

Nhạc việt

3 giờ trước
Người Miền Núi Chất gây chú ý khi diện vest lịch lãm với hàm răng trắng sáng trong fanmeeting BIGTEAM BIGDREAM.
Nghệ sĩ sở hữu biệt phủ 100 tỷ ở Đồng Nai, resort 10.000 m2 ở Di Linh: "Bị soi quá thì tôi trốn"

Nghệ sĩ sở hữu biệt phủ 100 tỷ ở Đồng Nai, resort 10.000 m2 ở Di Linh: "Bị soi quá thì tôi trốn"

Sao việt

4 giờ trước
Một khi người ta đã soi là cái gì cũng sai hết, phim nổi tiếng cỡ nào cũng soi ra sai hết. Bị soi quá thì tôi trốn. Giám đốc sản xuất để tên con gái chứ không để tên tôi, đạo diễn cũng cho người khác làm.
Hà Giang lọt top 10 điểm đến đẹp nhất thế giới

Hà Giang lọt top 10 điểm đến đẹp nhất thế giới

Du lịch

4 giờ trước
Hà Giang mang lại cho du khách những trải nghiệm đầy ấn tượng với những con đèo hiểm trở nhưng đầy quyến rũ. Trong đó, đèo Thẩm Mã có những khúc cua tay áo uốn lượn, thách thức mọi tay lái.
Tom Cruise và Ana de Armas dành thời gian bên nhau

Tom Cruise và Ana de Armas dành thời gian bên nhau

Sao âu mỹ

4 giờ trước
Tom Cruise và Ana de Armas được phát hiện đi bộ và trò chuyện cùng nhau ở London (Anh) vào đúng sinh nhật lần thứ 37 của nữ diễn viên phim Blonde .
Sỹ Luân thay đổi ra sao sau vụ tai nạn kinh hoàng?

Sỹ Luân thay đổi ra sao sau vụ tai nạn kinh hoàng?

Tv show

4 giờ trước
Sau biến cố, Sỹ Luân dần trở lại với các hoạt động nghệ thuật, giảng dạy. Quan điểm về cuộc sống của anh cũng có sự thay đổi so với trước.
Khâu Thục Trinh: Được khao khát nhất Cbiz, 1 idol Kpop mê, Thư Kỳ hại giải nghệ?

Khâu Thục Trinh: Được khao khát nhất Cbiz, 1 idol Kpop mê, Thư Kỳ hại giải nghệ?

Sao châu á

5 giờ trước
Khâu Thục Trinh từng được biết đến là mỹ nhân khiến cả châu Á phát cuồng vì sở hữu vẻ đẹp dung hòa giữa ngây thơ và quyến rũ. Khi đang ở đỉnh cao sự nghiệp cô lại bất ngờ tuyên bố giải nghệ và lấy chồng.
Loạt bom tấn ngoại đổ bộ rạp Việt tháng 5

Loạt bom tấn ngoại đổ bộ rạp Việt tháng 5

Phim âu mỹ

5 giờ trước
Biệt đội sấm sét (tựa gốc: Thunderbolts) của Disney và Marvel, khởi chiếu ngày 1.5. Phim do Jake Schreier đạo diễn, tiêu tốn 180 triệu USD sản xuất
Phản hồi của Điện Kremlin về khả năng Nga - Mỹ gặp thượng đỉnh

Phản hồi của Điện Kremlin về khả năng Nga - Mỹ gặp thượng đỉnh

Thế giới

5 giờ trước
Thông tin về khả năng hai nhà lãnh đạo Nga - Mỹ sẽ gặp nhau xuất hiện sau khi ông Donald Trump tuyên bố cân nhắc về khả năng gặp ông Putin ở Saudi Arabia trong chuyến thăm nước này vào giữa tháng 5.
Đại uý Lào nói tiếng Việt "như gió", vlog tường thuật diễu binh hút 6 triệu view

Đại uý Lào nói tiếng Việt "như gió", vlog tường thuật diễu binh hút 6 triệu view

Netizen

5 giờ trước
Sau chuyến công tác tại Việt Nam, vị Đại uý đã tung ra vlog ghi lại những khoảnh khắc đẹp khi cùng đồng đội tham gia diễu binh, diễu hành tại dải đất chữ S. Hiện kênh của anh thu về lượt follow khủng .
Casemiro có cơ hội san bằng mức lương của Ronaldo

Casemiro có cơ hội san bằng mức lương của Ronaldo

Sao thể thao

5 giờ trước
Nếu vô địch Europa League, Man United sẽ đủ điều kiện đá Champions League mùa giải tới. Hiện Quỷ đỏ không còn cơ hội giành vé dự cúp châu Âu thông qua Premier League khi kém top 7 (được dự Conference League) tới tận 21 điểm