Araştırmacılar, McAfee yazılımının tüm sürümlerini etkileyen ciddi bir kod güvenlik açığı olduğunu belirledi.
Güvenlik açığı, ilk olarak 5 Ağustos’ta HackerOne hata ödül platformunda McAfee’ye bildirildi.21 Ağustos’ta McAfee yanıt verdi ve daha sonra 3 Eylül’de güvenlik sorununun geçerliliğini doğruladı.
Saldırganların bu güvenlik açığından yararlanabilmeleri için yönetici haklarına sahip olmaları gerekmektedir. Ancak bu başarılırsa yazılımın birden fazla bölümü sistem düzeyinde izinlere sahip bir Windows hizmeti olarak çalıştığından, McAfee hizmetleri bağlamında rasgele kod çalıştırma gerçekleştirilebilir.
SafeBreach Labs siber güvenlik grubu, CVE-2019-3648 ‘in, McAfee’nin kendini savunma mekanizmalarını atlamak için kullanılabileceğini ve potansiyel olarak tehlikeye atılmış bir sisteme daha fazla saldırı yapılmasına yol açabileceğini söyledi.
Güvenlik açığı, DLL’lerin yüklenip yüklenmediğine bakılmaksızın doğrulama yapılmaması ve wbemprox.dll ve wbemcomn.dll dosyalarının çalışma dizininden alternatif olarak gerçek konumundan yüklenmeye çalışıldığında oluşturulan işlem adımlarından kaynaklı olarak ortaya çıktığı belirlendi.
Bu durumdan sürüm 16.0.R22’ye kadar olan McAfee Total Protection (MTP), Anti-Virus Plus (AVP) ve Internet Security (MIS) etkilenmiştir. Sürüm 16.0.R22 güvenlik açığını gidermek için yenileme 1 piyasaya sürüldü.
Kaynak
