Баг в приложении McAfee Agent позволял потенциальным злоумышленникам повышатьсвои привилегии до уровня System. Нотолько при условии локальной эксплуатации.
Привилегии как с кустаВысокоопасная уязвимостьв разработках McAfee Enterprise(теперь Trellix)позволяла киберзлоумышленникам повышать свои привилегии при атаках до высшегоуровня Systemи запускать произвольный код сэтими правами.
Патчи, устраняющие проблему были выпущены 18 января 2022 г.Уязвимостьнепосредственно содержалась в McAfee Agent, клиентском компоненте McAfeee Policy Orchestrator — пакете, осуществляющем регулирование политикбезопасности и распространение сигнатур, обновлений и новых продуктов накорпоративные эндпойнты.
Читать на safe.cnews.ru