McAfee có lỗ hổng cho phép hacker chạy code chiếm quyền hệ thống Windows
Trellix (tên mới của McAfee Enterprise) vừa vá một lỗ hổng nghiêm trọng trên phần mềm McAfee Agent dành cho Windows, cho phép tin tặc chiếm quyền hệ thống Windows và thực thi mã độc.
McAfee Agent là một thành phần phía máy khách (client-side) của McAfee ePolicy Orchestrator. Phần mềm này có nhiệm vụ tải xuống và thực thi các chính sách điểm cuối (endpoint) và triển khai chữ ký chống virus, nâng cấp, vá các sản phẩm mới trên endpoint của doanh nghiệp.
Được tìm ra bởi nhà phân tích bảo mật Will Dormann (đến từ CERT/CC – Trung tâm Điều phối nhóm ứng phó khẩn cấp máy tính, trực thuộc Viện Kỹ thuật phần mềm Mỹ), lỗ hổng được đánh giá là nghiêm trọng và được theo dõi dưới mã CVE-2022-0166. Sau khi khai thác thành công, tin tặc có thể thực thi các phần mềm độc hại nhưng vẫn không bị phát hiện.
Lỗ hổng bảo mật LPE được tìm thấy trên McAfee Agent
Video đang HOT
Thông thường, các lỗ hổng dạng LPE sẽ được khai thác trong giai đoạn sau của các cuộc tấn công, giúp mã độc có thể xâm nhập sâu vào trong hệ thống nạn nhân và thi hành mã độc với đặc quyền NT AUTHORITY\SYSTEM – vốn chỉ được sử dụng bởi hệ điều hành và các dịch vụ có sẵn được Microsoft tích hợp.
Lỗ hổng đã được nhà phát hành khắc phục với bản cập nhật McAfee Agent 5.7.5, được phát hành hôm 18.1 vừa qua. Với các phiên bản cũ hơn, nguy cơ bị tấn công là rất cao, do đó McAfee khuyến khích người dùng bản cũ hãy nâng cấp ngay khi có thể.
Từng có rất nhiều lỗ hổng bảo mật được tìm ra trên McAfee
Theo thống kê của Bleeping Computer, đây không phải là lần đầu tiên một lỗ hổng nghiêm trọng trên sản phẩm bảo mật Windows của McAfee được tìm thấy.
Tháng 9.2021, một lỗ hổng LPE (mã CVE-2020-7315, cho phép tin tặc thực thi mã độc và vô hiệu hóa trình diệt virus) đã được nhà nghiên cứu Clement Notin đến từ công ty bảo mật Tenable phát hiện ra.
Trước đó, một lỗ hổng bảo mật LPE khác cho phép hacker thực thi mã độc bằng tài khoản hệ thống đã được tìm thấy. Lỗ hổng này ảnh hưởng đến tất cả các phần mềm chống virus dành cho Windows của McAfee trong thời điểm cuối năm 2019, bao gồm Total Protection, Anti-virus Plus và Internet Security.
Lỗi bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản Windows
Một lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến tất cả các phiên bản của Windows, vừa được phát hiện. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác lỗ hổng bảo mật này để tấn công người dùng.
Lỗ hổng bảo mật này, được phát hiện bởi nhóm nghiên cứu bảo mật Talos (thuộc hãng công nghệ Cisco), ảnh hưởng đến tất cả các phiên bản Windows, bao gồm cả phiên bản Windows 11 và Windows Server 22 (là 2 hệ điều hành mới ra mắt của Microsoft) đã được cài đặt bản cập nhật vá lỗi mới nhất.
Lỗi bảo mật nghiêm trọng vừa được phát hiện ảnh hưởng mọi phiên bản Windows, kể cả những phiên bản đời cũ như Windows XP hay 7
Theo Jason Schultz, Trưởng nhóm Kỹ thuật của Talos, thì lỗ hổng bảo mật vừa được phát hiện liên quan đến một lỗ hổng bảo mật khác mà Microsoft đã phát hành bản vá lỗi vào đầu tháng 11. Lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào Windows để xóa các file hệ thống. Dù vậy, bản vá được Microsoft phát hành không hoàn toàn khắc phục được lỗ hổng bảo mật.
Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới, cho phép tin tặc có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của tin tặc. Ngoài ra, hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, điều này cho phép tin tặc có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.
Đến thời điểm hiện tại vẫn chưa có bản vá lỗi nào được phát hành từ Microsoft để khắc phục lỗ hổng bảo mật vừa được công bố. Tuy nhiên, điều đáng lo ngại đó là có những dấu hiệu cho thấy hacker đã phát hiện được lỗi bảo mật này và bắt đầu khai thác để tấn công người dùng. Các chuyên gia bảo mật của Talos cho biết đã phát hiện thấy những loại mã độc được phát tán nhằm khai thác lỗ hổng bảo mật kể trên.
Trong khi chờ Microsoft chính thức phát hành bản vá lỗi mới nhằm vá lại lỗ hổng bảo nghiêm trọng này, người dùng nên cài đặt và sử dụng một phần mềm bảo mật trên máy tính của mình, đồng thời nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa tồn tại thêm các lỗi bảo mật mới. Ngoài ra, người dùng cần phải nâng cấp Windows của mình ngay khi Microsoft phát hành bản vá lỗi.
Tuy nhiên, với người dùng các phiên bản Windows đời cũ như Windows XP hay 7, là những phiên bản hệ điều hành đã bị Microsoft "khai tử", do vậy nhiều khả năng những phiên bản Windows này sẽ không được nhận bản cập nhật để vá lỗi từ Microsoft, do vậy người dùng cần phải chấp nhận rủi ro khi tiếp tục sử dụng các hệ điều hành thế hệ cũ này.
Những dòng code nhỏ làm biến đổi cả thế giới Khởi đầu từ những dòng code nhỏ này, email, tàu vũ trụ Apollo 11, trình duyệt web, Google, Bitcoin và nhiều điều khác nữa đã được tạo ra và thay đổi hoàn toàn thế giới từ đó đến nay. Năm 2009, chỉ bằng một đoạn code nhỏ, Facebook đã làm thay đổi thế giới mạng xã hội khi đưa vào một tính năng...










Tiêu điểm
Tin đang nóng
Tin mới nhất

Tài khoản Microsoft mới sẽ dùng passkey làm phương thức đăng nhập mặc định

Samsung chuẩn bị tung One UI 8 Beta vào tháng 6

Chủ nhân máy tính xách tay HP có thể dễ dàng tự sửa chữa

Wikipedia ứng dụng AI tạo sinh hỗ trợ cộng đồng biên tập viên

Cách khắc phục hiệu quả khi ChatGPT bị lỗi dễ dàng nhất

Lượng sử dụng Starlink tăng vọt do mất điện

Người dùng iPhone nhận cảnh báo 'sốc', xAI của Elon Musk làm điều gây chấn động

Meta có thể dừng hoạt động của Facebook, Instagram tại Nigeria

iPhone có một tính năng không phải ai cũng biết

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp

Hướng dẫn cách quay màn hình Google Meet đơn giản, tiện lợi

One UI 8 khắc phục nhược điểm lớn của One UI 7
Có thể bạn quan tâm

Không thể nhận ra Triệu Lệ Dĩnh hiện tại, nhan sắc chưa bao giờ sốc đến thế
Hậu trường phim
3 giờ trước
"Người miền núi chất" mới làm răng sứ, còn diện vest đen như "tổng tài" - màn lột xác ngoạn mục chưa từng thấy của Quán quân Rap Việt
Nhạc việt
3 giờ trước
Nghệ sĩ sở hữu biệt phủ 100 tỷ ở Đồng Nai, resort 10.000 m2 ở Di Linh: "Bị soi quá thì tôi trốn"
Sao việt
4 giờ trước
Hà Giang lọt top 10 điểm đến đẹp nhất thế giới
Du lịch
4 giờ trước
Tom Cruise và Ana de Armas dành thời gian bên nhau
Sao âu mỹ
4 giờ trước
Sỹ Luân thay đổi ra sao sau vụ tai nạn kinh hoàng?
Tv show
4 giờ trước
Khâu Thục Trinh: Được khao khát nhất Cbiz, 1 idol Kpop mê, Thư Kỳ hại giải nghệ?
Sao châu á
5 giờ trước
Loạt bom tấn ngoại đổ bộ rạp Việt tháng 5
Phim âu mỹ
5 giờ trước
Phản hồi của Điện Kremlin về khả năng Nga - Mỹ gặp thượng đỉnh
Thế giới
5 giờ trước
Đại uý Lào nói tiếng Việt "như gió", vlog tường thuật diễu binh hút 6 triệu view
Netizen
5 giờ trước