Des pirates utilisent une faille McAfee Agent pour obtenir des privilèges système.

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #38400
      Nicolas Coolman
      Maître des clés

      Des pirates exploitent une faille McAfee Agent pour obtenir des privilèges système.

      Un bug de McAfee Agent permet aux pirates d’exécuter du code avec les privilèges Windows SYSTEM. McAfee a corrigé une vulnérabilité de sécurité découverte dans le logiciel McAfee Agent pour Windows de la société, permettant aux attaquants d’élever les privilèges et d’exécuter du code arbitraire avec les privilèges SYSTEM.

      McAfee Agent est un composant côté client de McAfee ePolicy Orchestrator (McAfee ePO) qui télécharge et applique des stratégies de point de terminaison et déploie des signatures antivirus, des mises à niveau, des correctifs et de nouveaux produits sur les points de terminaison de l’entreprise. (Sources)

      Vulnérabilité CVE-2022-0166. Une vulnérabilité d’élévation de privilèges dans McAfee Agent avant la version 5.7.5. McAfee Agent utilise openssl.cnf lors du processus de génération pour spécifier la variable OPENSSLDIR en tant que sous-répertoire dans le répertoire d’installation. Un utilisateur à faibles privilèges aurait pu créer des sous-répertoires et exécuter du code arbitraire avec les privilèges SYSTEM en créant le chemin approprié vers le fichier openssl.cnf malveillant spécifiquement créé. (Sources)


      Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

      Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal.

      Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service.


      Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

      Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.


      McAfee, est un éditeur de logiciel initialement connu pour son logiciel anti-virus McAfee VirusScan. Le siège social de cette société est à San Jose. McAfee Social Protection est depuis août 2012, une application Facebook permettant de protéger les photographies publiées par les membres du réseau social. La sécurité résulte dans l’empêchement du téléchargement, de l'impression ou bien de l'imprime écran de celle-ci.


      Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004.

      Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page