McAfee có lỗ hổng cho phép hacker chạy code chiếm quyền hệ thống Windows 

Trellix (tên mới của McAfee Enterprise) vừa vá một lỗ hổng nghiêm trọng trên phần mềm McAfee Agent dành cho Windows, cho phép tin tặc chiếm quyền hệ thống Windows và thực thi mã độc.

McAfee Agent là một thành phần phía máy khách (client-side) của McAfee ePolicy Orchestrator. Phần mềm này có nhiệm vụ tải xuống và thực thi các chính sách điểm cuối (endpoint) và triển khai chữ ký chống virus, nâng cấp, vá các sản phẩm mới trên endpoint của doanh nghiệp.

Được tìm ra bởi nhà phân tích bảo mật Will Dormann (đến từ CERT/CC – Trung tâm Điều phối nhóm ứng phó khẩn cấp máy tính, trực thuộc Viện Kỹ thuật phần mềm Mỹ), lỗ hổng được đánh giá là nghiêm trọng và được theo dõi dưới mã CVE-2022-0166. Sau khi khai thác thành công, tin tặc có thể thực thi các phần mềm độc hại nhưng vẫn không bị phát hiện.

McAfee có lỗ hổng cho phép hacker chạy code chiếm quyền hệ thống Windows - Hình 1

Lỗ hổng bảo mật LPE được tìm thấy trên McAfee Agent

Video đang HOT

Thông thường, các lỗ hổng dạng LPE sẽ được khai thác trong giai đoạn sau của các cuộc tấn công, giúp mã độc có thể xâm nhập sâu vào trong hệ thống nạn nhân và thi hành mã độc với đặc quyền NT AUTHORITY\SYSTEM – vốn chỉ được sử dụng bởi hệ điều hành và các dịch vụ có sẵn được Microsoft tích hợp.

Lỗ hổng đã được nhà phát hành khắc phục với bản cập nhật McAfee Agent 5.7.5, được phát hành hôm 18.1 vừa qua. Với các phiên bản cũ hơn, nguy cơ bị tấn công là rất cao, do đó McAfee khuyến khích người dùng bản cũ hãy nâng cấp ngay khi có thể.

Từng có rất nhiều lỗ hổng bảo mật được tìm ra trên McAfee

Theo thống kê của Bleeping Computer, đây không phải là lần đầu tiên một lỗ hổng nghiêm trọng trên sản phẩm bảo mật Windows của McAfee được tìm thấy.

Tháng 9.2021, một lỗ hổng LPE (mã CVE-2020-7315, cho phép tin tặc thực thi mã độc và vô hiệu hóa trình diệt virus) đã được nhà nghiên cứu Clement Notin đến từ công ty bảo mật Tenable phát hiện ra.

Trước đó, một lỗ hổng bảo mật LPE khác cho phép hacker thực thi mã độc bằng tài khoản hệ thống đã được tìm thấy. Lỗ hổng này ảnh hưởng đến tất cả các phần mềm chống virus dành cho Windows của McAfee trong thời điểm cuối năm 2019, bao gồm Total Protection, Anti-virus Plus và Internet Security.

Lỗi bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản Windows  

Một lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến tất cả các phiên bản của Windows, vừa được phát hiện. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác lỗ hổng bảo mật này để tấn công người dùng.

Lỗ hổng bảo mật này, được phát hiện bởi nhóm nghiên cứu bảo mật Talos (thuộc hãng công nghệ Cisco), ảnh hưởng đến tất cả các phiên bản Windows, bao gồm cả phiên bản Windows 11 và Windows Server 22 (là 2 hệ điều hành mới ra mắt của Microsoft) đã được cài đặt bản cập nhật vá lỗi mới nhất.

Lỗi bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản Windows - Hình 1

Lỗi bảo mật nghiêm trọng vừa được phát hiện ảnh hưởng mọi phiên bản Windows, kể cả những phiên bản đời cũ như Windows XP hay 7

Theo Jason Schultz, Trưởng nhóm Kỹ thuật của Talos, thì lỗ hổng bảo mật vừa được phát hiện liên quan đến một lỗ hổng bảo mật khác mà Microsoft đã phát hành bản vá lỗi vào đầu tháng 11. Lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào Windows để xóa các file hệ thống. Dù vậy, bản vá được Microsoft phát hành không hoàn toàn khắc phục được lỗ hổng bảo mật.

Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới, cho phép tin tặc có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của tin tặc. Ngoài ra, hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, điều này cho phép tin tặc có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.

Đến thời điểm hiện tại vẫn chưa có bản vá lỗi nào được phát hành từ Microsoft để khắc phục lỗ hổng bảo mật vừa được công bố. Tuy nhiên, điều đáng lo ngại đó là có những dấu hiệu cho thấy hacker đã phát hiện được lỗi bảo mật này và bắt đầu khai thác để tấn công người dùng. Các chuyên gia bảo mật của Talos cho biết đã phát hiện thấy những loại mã độc được phát tán nhằm khai thác lỗ hổng bảo mật kể trên.

Trong khi chờ Microsoft chính thức phát hành bản vá lỗi mới nhằm vá lại lỗ hổng bảo nghiêm trọng này, người dùng nên cài đặt và sử dụng một phần mềm bảo mật trên máy tính của mình, đồng thời nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa tồn tại thêm các lỗi bảo mật mới. Ngoài ra, người dùng cần phải nâng cấp Windows của mình ngay khi Microsoft phát hành bản vá lỗi.

Tuy nhiên, với người dùng các phiên bản Windows đời cũ như Windows XP hay 7, là những phiên bản hệ điều hành đã bị Microsoft "khai tử", do vậy nhiều khả năng những phiên bản Windows này sẽ không được nhận bản cập nhật để vá lỗi từ Microsoft, do vậy người dùng cần phải chấp nhận rủi ro khi tiếp tục sử dụng các hệ điều hành thế hệ cũ này.

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Xem nhiều
Mới nhất
Vụ cha ôm con nhảy cầu Cửa Đại: Nhói lòng hình ảnh em bé được tìm thấy lạnh lẽo dưới đáy sông03:38Khách đi taxi hơn 10 km, tài xế đòi hơn 500.000 đồng03:13Người bạn thân 20 năm hé lộ những góc khuất về Cát Phượng, gửi thẳng lời nhắn đến Kiều Minh Tuấn56:05Hình ảnh đẹp: Nữ tình nguyện viên chạy xuống sân, đưa cờ cho người hùng Timor Leste ăn mừng quanh sân Mỹ Đình00:35Thi đấu quá nhiệt, Hùng Dũng phải đi kiểm tra doping sau chiến thắng U23 Malaysia00:44Clip Ngọc Sơn cover "Hoa Sứ Nhà Nàng", netizen khó ở: "Hát như này phá hết bài, sao dạy Hồ Văn Cường được?"02:26:25Tang lễ đẫm nước mắt vụ cha ôm con nhảy cầu: Vợ gục ngã bên quan tài, Hội An quyên góp hơn 200 triệu02:59NÓNG: Đau lòng thư tuyệt mệnh của người bố vụ ôm con quyên sinh: “Anh sẽ cho em 1 mình"03:35Lý Nhã Kỳ bị bỏng hết cánh tay, tiết lộ điều lo lắng nhất lúc này khiến CĐM xót xa00:31Clip hiếm về Chí Tài và Phi Nhung gây xôn xao, CĐM rơi nước mắt vì 1 hành động từ sau cánh gà00:11Vụ hoa hậu Lã Kỳ Anh trộm đồng hồ tiền tỷ: Công an có kết luận chính thức03:28Vụ cha ôm con nhảy cầu ở Quảng Nam: "Kéo con trẻ chết cùng mình, đó là một tội ác khủng khiếp"04:13Bắt trọn cảnh Lan Ngọc nhảy cực sung bên cạnh ST. Sơn Thạch, MQH thân thiết của cả 2 khiến CĐM chú ý00:21An Nguy có động thái gây chú ý sua khi bị Cát Phượng phanh phui chuyện cũ với Kiều Minh Tuấn13:53Mẹ Diễm My vén màn bí mật Tịnh Thất Bồng Lai, hé lộ thay đổi đáng sợ của con gái trước khi mất tích01:37Chồng cũ Hoàng Oanh có tình mới sau khi công khai chuyện ly hôn?03:49Chồng cũ Phạm Quỳnh Anh bị chụp lén trên đường phố, bộ dạng tiều tụy khác lạ không nhận ra05:08Mạc Văn Khoa - Vy Pumpe: Cận cảnh đám cưới quê hoành tráng, cổng miền Tây "bay" ra Hải Dương03:27Quyền Linh sẵn sàng cho cặp đôi mượn nhà nếu kết đôi, nguyên nhân đằng sau thấm đẫm nước mắt38:16Con ruột và Mạnh Quỳnh đồng lòng thực hiện 1 điều ý nghĩa sau 8 tháng cố ca sĩ Phi Nhung ra đi01:09:19

Tiêu điểm

Elon Musk vừa mất 12 tỷ USD sau phát ngôn trên Twitter 
02:55:27 20/05/2022
Chuyện gì đang diễn ra tại Facebook: Mark Zuckerberg mải mê với vũ trụ ảo, hàng loạt nhân tài dứt áo ra đi 
04:05:16 19/05/2022
Zalo chính thức hỗ trợ mã hóa đầu cuối, tăng cường bảo vệ thông tin người dùng 
03:36:33 19/05/2022
Mất hết tiền tiết kiệm cả đời trong 2 ngày vì Luna 
17:27:05 19/05/2022
Từng ra mắt smartphone màn hình gập đầu tiên trên thế giới, kỳ lân công nghệ Trung Quốc vật vã ‘kêu cứu’ 
05:11:22 19/05/2022
thủ tướng Phạm Minh Chính gặp CEO Apple tại Apple Park 
04:38:34 20/05/2022
Trung Quốc giảm xuất khẩu công nghệ sang Nga, dấu hiệu nới lỏng các hãng công nghệ trong nước? 
17:18:08 19/05/2022
Tỷ phú Binance đăng tweet: ‘Lại nghèo’ 
02:49:18 20/05/2022
Hàn Quốc lo lắng khi người dân đổ xô bắt đáy Luna 
13:51:15 20/05/2022
Metaverse có thể đóng góp hàng nghìn tỷ USD trong một thập kỷ 
17:31:31 19/05/2022

Thông tin đang nóng

“Áo lót” của Tiến Linh gây sốt: Lệ Quyên muốn mua mặc thử, chồng Đoàn Di Băng cũng đu trend
11:35:10 20/05/2022
Thi đấu quá nhiệt, Hùng Dũng phải đi kiểm tra doping sau chiến thắng U23 Malaysia
11:31:09 20/05/2022
Người mẹ thẳng tay bế con ném xuống sông trước sự ngỡ ngàng của nhiều người
13:02:08 20/05/2022
Truy tìm cô gái đánh rơi áo lót khi đi cổ vũ U23 Việt Nam
11:45:32 20/05/2022
Bắt chước Tiến Linh mặc “croptop”, chồng Đoàn Di Băng bị netizen phản ứng gay gắt
14:20:24 20/05/2022
Hoàng Nguyên Vũ "khịa" Ngọc Trinh vụ "lùa gà": "Đừng có thổi cái này cái nọ quen rồi thì đất cũng thổi được"
14:31:01 20/05/2022
Ngọc Trinh phát ngôn ngang ngược sau sự việc 'bốc phét' mua 11ha đất Đà Lạt, CĐM mỉa mai không ngừng
15:02:16 20/05/2022
Vừa lộ chuyện chia tay Cát Phượng, Kiều Minh Tuấn bị ‘phanh phui’ con người thật khác hẳn ngoài đời
11:21:36 20/05/2022
Nathan Lee có phát ngôn ‘sốc’ về showbiz giữa ồn ào Ngọc Trinh ‘bốc phét’ chuyện mua 11ha đất Đà Lạt
12:41:19 20/05/2022
Tứ đại trung sinh: Trần Khôn ngày càng tệ, Đặng Siêu bị tố “đi cửa sau”, Huỳnh Hiểu Minh ly hôn vợ
11:40:48 20/05/2022

Tin mới nhất

Thợ đào Bitcoin ở Trung Quốc đua nhau trở lại, bất chấp lệnh cấm 

15:55:44 20/05/2022
Bất chấp lệnh cấm của chính phủ hồi tháng 6/2021, Trung Quốc đã trở lại vị trí quốc gia khai thác Bitcoin lớn thứ hai thế giới

Thị trường xuống, người nổi tiếng bị chỉ trích vì quảng cáo tiền số 

14:09:54 20/05/2022
Nhiều người nổi tiếng bị chỉ trích vì đã lôi kéo người hâm mộ đầu tư vào tiền số nhưng không chỉ ra được những rủi ro của nó

Cách đặt mật khẩu của các CEO khác gì so với người bình thường? 

14:01:07 20/05/2022
Một báo cáo an ninh mạng gần đây cho thấy nhiều CEO và chủ doanh nghiệp có thể ngu ngốc đến mức nào khi đặt mật khẩu cho các hệ thống và tệp tin quan trọng

Facebook: Hành trình từ startup ra đời trong phòng ký túc xá Harvard đến ‘gã khổng lồ tỷ dân’ đang đối mặt nguy cơ hết thời 

13:57:21 20/05/2022
Facebook là một trong những câu chuyện thành công nổi tiếng tại Thung lũng Silicon. Nhưng giờ đây, họ đang phải đối mặt với không ít vấn đề

Nguy cơ bị lật đổ bằng tấn công mạng, Costa Rica tuyên chiến với nhóm hacker mã độc 

02:50:47 20/05/2022
Trong gần 1 tháng vừa qua, các cuộc tấn công mạng của Conti, nhóm hacker mã độc tống tiền (ransomware) nổi tiếng, đã làm tê liệt các hệ thống của chính phủ Costa Rica

Trung Quốc trở thành trung tâm đào bitcoin lớn thứ hai thế giới nhờ việc “đào chui” 

17:29:40 19/05/2022
Theo CNBC, Trung Quốc đã từng là trung tâm khai thác tiền điện tử lớn nhất thế giới, chiếm từ 65 - 75% tổng hoạt động đào bitcoin trên thế giới

Nhà thông minh thế hệ mới do người Việt nghiên cứu và phát triển 

17:07:16 19/05/2022
Thị trường smarthome tại Việt Nam vừa xuất hiện một thương hiệu mới mang tên VCC Smarthome do Viettel Construction trực tiếp nghiên cứu và phát triển

Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn 

17:02:19 19/05/2022
Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa

Elon Musk muốn "ép giá" Twitter?

11:21:25 18/05/2022
Elon Musk có thể đang tìm cách đàm phán lại việc tiếp quản Twitter khi nói rằng một thỏa thuận với mức giá thấp hơn sẽ không phải là điều khó tin

Ra mắt Hiệp hội Blockchain Việt Nam

11:10:02 18/05/2022
Hiệp hội Blockchain Việt Nam thuộc Bộ Nội vụ, được xem là tổ chức pháp nhân chính thức đầu tiên trong lĩnh vực công nghệ blockchain, là cầu nối giữa cộng đồng, dự án với cơ quan quản lý của nhà nước

Quấy rối tình dục - Nỗi ám ảnh trong metaverse

11:08:22 18/05/2022
Khi thế giới ảo ngày càng trở nên sống động như thật, người dùng đang phải đối mặt với hàng loạt vấn đề như những lời nói căm thù và quấy rối tình dục

Elon Musk đang muốn 'mặc cả' với Twitter 

22:04:52 17/05/2022
CEO Tesla cho biết ông đang cân nhắc thỏa thuận với Twitter, do các số liệu về tài khoản spam và bot tự động trên mạng xã hội này

Binance đầu tư 3 triệu USD vào LUNA, giờ chỉ còn 3.000 USD 

21:59:25 17/05/2022
Khoản đầu tư vào LUNA của Binance giảm sâu, nhưng CEO sàn giao dịch này vẫn ưu tiên bảo vệ nhà giao dịch nhỏ lẻ

Viettel sẽ hỗ trợ chuyển đổi số ngành kỹ thuật quân đội 

19:30:45 17/05/2022
Viettel sẽ phát triển hạ tầng số, các nền tảng số, ứng dụng số phục vụ chỉ huy, chỉ đạo, điều hành ngành kỹ thuật quân đội

Thêm sàn TMĐT Amazon bị mạo danh để nhắn tin tuyển dụng lừa người dùng 

18:52:06 17/05/2022
Theo Trung tâm VNCERT/CC, gần đây có nhiều phản ánh của người dân về việc nhận được tin nhắn giả mạo nền tảng thương mại điện tử Amazon gửi thông tin tuyển dụng nhằm mục đích lừa đảo

Tỷ phú Elon Musk trở mặt, muốn mua Twitter với giá thấp hơn trước đó

16:22:02 17/05/2022
Trong một hội thảo công nghệ vừa diễn ra tại Miami, tỷ phú Elon Musk đã tiết lộ ý định muốn thương thảo lại với Twitter về giá mua mà chính ông đưa ra hồi tháng 4 năm nay

Vì sao nên xóa cookie và cache điện thoại Android thường xuyên? 

15:53:24 17/05/2022
Trình duyệt web điện thoại cần được dọn dẹp định kỳ, bất kể bạn đang dùng Google Chrome, Firefox hay Samsung Internet

Mạng blockchain Trung Quốc âm thầm phát triển có gì đáng chú ý? 

15:47:40 17/05/2022
Trong bài phát biểu năm 2019, lãnh đạo Trung Quốc gọi blockchain (chuỗi khối) là đột phá quan trọng trong đổi mới công nghệ cốt lõi

Nhóm mã độc tống tiền kiếm 77 triệu USD trong gần 2 năm, Mỹ treo thưởng 10 triệu USD cho thông tin kẻ cầm đầu 

15:44:47 17/05/2022
Theo Nikkei, các đoạn hội thoại nội bộ bị rò rỉ cho thấy, tổ chức mã độc tống tiền (ransomware) hàng đầu Conti đã kiếm được 77 triệu USD trong vòng 21 tháng vừa qua

Mỹ truy tố hình sự bác sĩ tim mạch bán phần mềm mã độc tống tiền 

15:37:19 17/05/2022
Một bác sĩ tim mạch người Venezuela tự học lập trình, bán phần mềm cho hacker người Iran tống tiền các doanh nghiệp Israel, đang đối mặt với cáo buộc hình sự từ tòa án tại Mỹ

Có thể bạn quan tâm

'Our Blues' - Lee Byung Hun đẳng cấp, Shin Min Ah lép vế

Phim châu á

16:57:09 20/05/2022
Our Blues mở ra góc nhìn bao quát về những người sinh sống tại vùng biển Jeju với phần kịch bản trau chuốt, đầy tính nhân văn

Cosplay Ganyu: Nàng kì lân rất “dê”

Cosplay

16:48:10 20/05/2022
Xưa nay thứ mà được rất nhiều anh em chú ý tới trong game là sự kết hợp giữa người và thú đúng không – không nghĩ bậy nha. Người kết hợp với mèo sẽ vô cùng dễ thương, hay người kết hợp với thỏ cùng đôi tai dài sẽ rất xinh đẹp, thế người...

"Ngọc nữ bolero" Tố My nói gì trước tin đồn chuẩn bị "lên xe hoa"? 

Sao việt

16:47:09 20/05/2022
Trong bộ ảnh đăng tải trên trang cá nhân, ngọc nữ bolero khoe làn da trắng mịn, không tì vết, cách trang điểm nhẹ nhàng làm tôn lên những đường nét thanh tú trên gương mặt. Nữ ca sĩ chọn chiếc đầm ren xuyên thấu đính ngọc trai giống như...

Fan Malaysia nổi giận sau trận thua U23 Việt Nam, đòi sa thải HLV

Bóng đá việt nam

16:35:36 20/05/2022
Người hâm mộ Malaysia chỉ trích đội nhà sau thất bại trước U23 Việt Nam tại vòng bán kết môn bóng đá nam SEA Games 31

Khách Việt 'sốc nhiệt' khi du lịch Ấn Độ

Du lịch

16:32:48 20/05/2022
Nhiều nơi tại Ấn Độ ghi nhận mức nhiệt độ 40-50 độ C, phá vỡ kỷ lục sau 122 năm. Chuyến du lịch của nhiều khách Việt gặp khó khăn vì điều kiện thời tiết khắc nghiệt

HYBE kiên quyết bênh vực "gà nhà" Kim Ga Ram trước các cáo buộc bạo lực học đường

Sao châu á

16:29:00 20/05/2022
Chuyện xảy ra với bối cảnh phức tạp khi cô ấy học năm nhất cấp hai, nhưng bản thân Kim Ga Ram đang tự nhìn nhận lạ và suy ngẫm sâu sắc về hành vi chưa chín chắn của mình

Thừa Thiên - Huế: Bắt giữ ‘trùm’ ma túy

Pháp luật

16:28:19 20/05/2022
Đối tượng trùm ma túy, đầu mối chuyên cung cấp số lượng lớn ma túy ở khu vực điểm nóng bờ hồ đường Trần Huy Liệu, TP.Huế (Thừa Thiên - Huế) bị công an bắt giữ

‘Bất lực’ trước Exciter, Winner... Benelli RFS150i âm thầm rời cuộc đua

Xe máy

16:24:21 20/05/2022
Benelli RFS150i chính thức bị khai tử tại Việt Nam cũng như các quốc gia khu vực Đông Nam Á sau khi không thể cạnh tranh với Yamaha Exciter, Honda Winner... ở phân khúc xe côn tay thể thao 150 phân khối

BMW M4 CSL 2023 trình làng - nhẹ hơn, công suất 543 mã lực

Ôtô

16:19:28 20/05/2022
BMW vừa cho ra mắt phiên bản M4 CSL 2023, cải thiện về hiệu suất cũng như trọng lượng giảm nhẹ hơn so với phiên bản M4 Competition. Chỉ 1.000 chiếc được sản xuất trên toàn cầu

Nước chanh mật ong có tác dụng gì? Mách bạn công dụng & công thức pha nước chanh mật ong siêu ngon

Ẩm thực

16:16:32 20/05/2022
Nước chanh mật ong là một trong những thức uống vô cùng quen thuộc với nhiều người, nhất là với hội chị em đang trong quá trình giảm cân

Vòng loại nội dung đồng đội PUBG Mobile: Luxxy, nOOzy tỏa sáng, một đội tuyển đã phải nói lời tạm biệt SEA Games

Esport

16:13:34 20/05/2022
Ngày hôm nay, vòng loại của nội dung thi đấu đồng đội PUBG Mobile đã diễn ra trong sự cạnh tranh khốc liệt. Bằng việc so sánh thứ hạng sau 5 ván đấu, 16 đội tuyển có số điểm cao nhất sẽ tiếp tục bước tiếp vào vòng Chung kết để tìm kiếm ...

Johnny Depp được bố mẹ Amber Heard và loạt sao nổi tiếng lên tiếng ủng hộ, bênh vực

Sao âu mỹ

16:04:18 20/05/2022
Bạn diễn Aquaman của Amber Heard, Jason Momoa gần đây đã theo dõi vụ kiện của cô và Johnny Depp trên Instagram trong khi Penélope Cruz, JK Rowling, Helena Bonham Carter và Sia đã lên tiếng ủng hộ trong vụ kiện ra tòa.