Знаменитый антивирус McAfee распахнул хакерам путь к захвату ПК на Windows
Баг в приложении McAfee Agent позволял потенциальным злоумышленникам повышать свои привилегии до уровня System. Но только при условии локальной эксплуатации.
Высокоопасная уязвимость в разработках McAfee Enterprise (теперь Trellix) позволяла киберзлоумышленникам повышать свои привилегии при атаках до высшего уровня Systemи запускать произвольный код с этими правами. Патчи, устраняющие проблему были выпущены 18 января 2022 г.
Уязвимость непосредственно содержалась в McAfee Agent, клиентском компоненте McAfeee Policy Orchestrator — пакете, осуществляющем регулирование политик безопасности и распространение сигнатур, обновлений и новых продуктов на корпоративные эндпойнты.