Los equipos de seguridad de McAfee anunciaron la corrección de una vulnerabilidad en el software McAfee Agent para Windows cuya explotación permitiría a los actores de amenazas realizar ataques de escalada de privilegios y ejecución remota de código (RCE) con privilegios SYSTEM. Este software es un componente del lado del cliente para la descarga y aplicación de políticas endpoint, implementación de firmas antivirus y nuevos productos endpoint empresariales.
Identificada como CVE-2022-0166, la falla fue descrita como una escalada de privilegios local, descubierta por el analista de vulnerabilidades Will Dormann. Todas las versiones de McAfee Agent anteriores a la 5.7.5 son vulnerables al ataque.
Acorde al investigador, este producto incluye un componente OpenSSL que especifica una variable OPENSSLDIR como un subdirectorio que puede ser controlado por un usuario sin privilegios en Windows, colocando un archivo openssl.cnf especialmente diseñado en una ruta adecuada para ejecutar código arbitrario con privilegios SYSTEM.
Un ataque exitoso permitiría a los actores de amenazas ejecutar cargas maliciosas e incluso evadir la detección durante los ataques. Aunque la falla debe ser explotada de forma local, los hackers pueden ejecutar este tipo de falla durante etapas posteriores de otros ataques, después de infiltrarse en el sistema objetivo para escalar privilegios en el sistema afectado.
Esta no es la primera vez que se detectan fallas de seguridad en los productos McAfee para Windows. En septiembre de 2021, los equipos de seguridad de la compañía anunciaron la corrección de CVE-2020-7315, una falla en McAfee Agent que habría permitido a los actores de amenazas ejecutar código arbitrario e incluso eliminar el software de seguridad en el sistema afectado.
Un par de años antes, McAfee abordó una vulnerabilidad en todas las ediciones de su antivirus para sistemas Windows que abría la puerta a ataques de ejecución de código remoto y escalada de privilegios.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.