Descoberta enorme falha de segurança no antivírus do McAfee
14 Novembro, 2019Uma nova vulnerabilidade crítica afecta três edições do antivírus McAfee: McAfee Total Protection (MTP), Anti-Virus Plus (AVP) e Internet Security (MIS) até à versão 16.0.R22 . A falha, descoberta pelo SafeBreach Labs, foi lançada como CVE-2019-3648 – a McAfee já teve tempo de corrigir o problema na versão 16.0.R22 Refresh 1 das suas aplicações e parece não o ter feito.
Falha de segurança afecta do McAfee
Essa falha é particularmente grave porque transforma o antivírus num vector de ataque. Para isso, o invasor deve modificar a máquina de destino com privilégios de administrador – que pode obter de várias formas, por exemplo, recuperando o logon ou conduzindo o seu ataque explorando outras falhas de segurança.
Uma DLL mal gerido é a causa do problema
Especificamente, o problema vem de um bug na gestão de um DLL antivírus, wbemprox.dll. Este chama outro DLL, wbemcomn.dll, que permite o carregamento no contexto de seu diretório de trabalho, em vez de uma maneira exacta e predefinida para obter mais segurança. A biblioteca não requer que o DLL seja assinado.
Como resultado, substituindo este DLL por um ficheiro especialmente modificado, é possível executar código arbitrário em processos críticos, geridos como componentes do sistema do Windows. Os invasores também podem controlar o antivírus e colocar o seu código malicioso numa lista de permissões. Ou seja, permite tornar o seu malware persistente ao iniciar o computador.
Para corrigir o problema na sua máquina, é altamente recomendável actualizar o antivírus o mais rápido possível, se ainda não for o caso: os desenvolvedores do SafeSearch Labs deixaram um tempo suficiente para a McAfee poder corrigir a falha antes de ser publicada.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
