Onderzoekers vinden kwetsbaarheid in McAfee software

Onderzoekers van SafeBreach Labs hebben een kwetsbaarheid ontdekt in de beveiligingssoftware van McAfee. De kwetsbaarheid komt voor in alle versies van de anti-virussoftware.

Het beveiligingslek in de software, CVE-2019-3648, kan misbruikt worden om het zelfverdedigingsmechanisme van McAfee te omzeilen. Dit zou kunnen leiden tot aanvallen op een reeds door hackers gecompromitteerd systeem.

De kwetsbaarheid ontstaat door fout in de validatie van al dan niet ondertekende DLL-bestanden. Om het lek te misbruiken heeft de crimineel wel eerst beheerdersrechten nodig, schrijft ZDNet. Als dit lukt, kan een aanvaller ongeveer elke code uitvoeren die te maken heeft met de McAfee services.

De onderzoekers hebben op 5 augustus van dit jaar het lek gemeld bij McAfee. De versies die de kwetsbaarheid bevatten zijn McAfee Total Protection (MTP), Anti-Virus Plus (AVP) en Internet Security (MIS) tot en met versie 16.0.R22. 

De versie 16.0.R22 Refresh 1 die op 8 oktober uitkwam, lost de kwetsbaarheid in de McAfee software op.

Lees hier over de bevindingen van SafeBreach Labs.