Ada Kerentanan di McAfee Agent, Memungkinkan Hacker Instal Kode Jahat di Windows
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Anda pengguna McAfee Agent untuk Windows?
Sebaiknya segera menginstal pembaruan karena ada kerentanan keamanan yang memungkinkan peretas memiliki hak istimewa dan mengeksekusi kode mana suka (arbitrer) dengan hak istimewa SYSTEMS.
McAfee Agent ialah komponen di sisi klien dari McAfee ePolicy Orchestrator (McAfee ePO) yang mengunduh dan menerapkan kebijakan titik akhir dan menyebarkan tanda tangan antivirus, pemutakhiran, patch, dan produk baru di titik akhir perusahaan.
McAfee Enterprises, kini berganti nama menjadi Trellix, telah memperbaiki kerentanan ekskalasi hak istimewa lokal (local privilege escalation/LPE) dengan tingkat keparahan tinggi. Kerentanan ini dilabeli dengan CVE-2022-0166 dan ditemukan oleh analis kerentanan CERT/CC Will Dorman.
Perusahaan pun segera merilis tambalan kerentanan melalui McAfee Agent 5.7.5 pada 18 Januari lalu, demikian dikutip dari BleepingComputer, diakses Minggu (23 Januari 2022).
Semua versi sebelum McAfee Agent v5.7.5 rentan dan memungkinkan penyerang yang tidak memiliki hak untuk menjalankan kode menggunakan hak akun NT AUTHORITY\SYSTEM, tingkat hak istimewa tertinggi pada sistem Windows, yang digunakan oleh sistem operasi dan layanan sistem operasi.
Jika terjadi peretasan yang berhasil, pelaku ancaman dapat terus-menerus mengeksekusi muatan berbahaya dan berpotensi menghindari deteksi selama serangan, kata Dormann.
Meskipun hanya dapat dieksploitasi secara lokal, pelaku ancaman biasanya mengeksploitasi jenis kelemahan keamanan ini selama tahap serangan selanjutnya, setelah menyusup ke mesin target untuk meningkatkan izin akses.
Ini bukan pertama kalinya peneliti keamanan menemukan kerentanan saat menganalisis produk keamanan Windows McAfee.
Pada September 2021, perusahaan juga menambal bug eskalasi hak istimewa Agen McAfee lainnya (CVE-2020-7315) yang ditemukan oleh peneliti keamanan Tenable, Clément Notin, di mana pengguna lokal untuk mengeksekusi kode arbitrer dan mematikan antivirus.
Dua tahun sebelumnya, McAfee memperbaiki kerentanan keamanan yang memengaruhi semua edisi perangkat lunak antivirus untuk Windows (yaitu, Perlindungan Total, Anti-Virus Plus, dan Keamanan Internet)—kerentanan ini memungkinkan penyerang potensial untuk meningkatkan hak istimewa dan mengeksekusi kode dengan otoritas akun SYSTEM.[]
