Forskare testa Android för VOIP-komponenter för första gången, hitta åtta sårbarheter
De sårbarheter som kan utnyttjas för att göra obehörig VoIP-samtal, spolat caller Id, neka samtal, och även köra skadlig kod på användarnas enheter.
Forskare har visat en allvarlig kod sårbarhet påverkar alla versioner av McAfee-program.
På tisdag, den SafeBreach Laborationer it-säkerhet laget sa att CVE-2019-3648 kan användas för att kringgå McAfee ‘ s self-defense mekanismer, vilket kan leda till ytterligare angrepp på en äventyras systemet.
Sårbarheten finns på grund av en oförmåga att bekräfta huruvida inläsning av Dll: er har undertecknats, och en väg för problem där wbemprox.dll du försöker ladda wbemcomn.dll från sin katalog, snarare än dess faktiska läge i System32-mappen.
Som ett resultat, godtycklig, osignerad Dll kan vara laddad i flera tjänster som körs som NT AUTHORITYSYSTEM.
Se även: Dessa sårbarheter i mjukvara toppen MITRE är mest farliga lista
Angripare måste ha administratörsbehörighet för att dra fördel av denna säkerhetsbrist. Men, om detta är uppnått, eftersom flera delar av programvaran körs som en Windows-tjänst med system-nivå behörighet, godtycklig kod kan uppnås inom ramen för McAfee-tjänster.
Enligt SafeBreach Labs, det finns tre huvudsakliga sätt på vilka sårbarheten kan utnyttjas i en attack kedja.
Felet tillåter angripare utifrån att ladda och exekvera skadlig nyttolaster med flera signerade tjänster inom ramen för McAfee-program, och denna förmåga kan dessutom användas för ansökan vitlista kringgå och undvika upptäckt av skyddande programvara.
CNET: Alexa, ta bort vad jag sa! Här är hur att hålla Amazon från att lyssna i
“Antivirus kan inte identifiera angriparen är binär, eftersom den försöker läsa in den, utan att någon kontroll mot det,” forskarna säger.
Dessutom skadlig kod kan ställas in för att ladda om varje gång en tjänst utannonseras i syfte att upprätthålla uthållighet på ett sårbart system.
McAfee Total Protection (MTP), Anti-Virus Plus (AVP) och Internet-Säkerhet (MIS) upp till och med version 16.0.R22 är negativt. Version 16.0.R22 Uppdatera 1 kommer att släppas för att lösa säkerhetsproblem.
TechRepublic: VMware rullar ut nya Carbon Black security suite och Dell partnerskap
Sårbarheten var först rapporterade till McAfee den 5 augusti genom HackerOne bug bounty plattform. It säljaren svarade den 21 augusti och senare bekräftade giltigheten av säkerhetsproblem den 3 September efter att ha utfört triage.
Av 8 oktober, McAfee delade en fix distribution tidsskalan med SafeBreach Labs, som leder till bokning av CVE-2019-3648.
ZDNet har nått ut till McAfee men har inte hört tillbaka vid tidpunkten för publicering.
Tidigare och relaterade täckning
Nvidia fläckar svår GeForce, GPU sårbarheter
Aventura ut för piskning Kinesisk spion utrustning till OSS gov ‘ t med säkerhetsproblem
Krok, lina och sänke: Hur jag föll offer för nätfiske – igen och igen
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter