ทาง Mcafee ได้แพทช์ช่องโหว่ Privilege Escaltion บนแอนติไวรัสของตัวเองทุกเวอร์ชั่นที่รันบนไมโครซอฟท์วินโดวส์ ซึ่งช่องโหว่นี้เปิดให้แอดมินสามารถรันโค้ดอันตราย และยกระดับสิทธิ์การใช้งานของตัวเองอยู่ในฐานะเจ้าของระบบหรือ SYSTEM ได้
ซึ่งบัญชีผู้ใช้แบบเจ้าของระบบนี้เป็นบัญชีภายในที่ใช้งานโดยตัวระบบปฏิบัติการวินโดวส์เองเพื่อจัดการเซอร์วิสต่างๆ ที่รันบนวินโดวส์ ช่องโหว่นี้กระทบกับทั้ง McAfee Total Protection, McAfee Anti-Virus Plus,และ McAfee Internet Securityเวอร์ชั่น16.0.R22 หรือเก่ากว่า
ช่องโหว่นี้ถูกค้นพบโดย SafeBreach Labs ซึ่งพบในซอฟต์แวร์แอนติไวรัสของ Mcafee ทุกเวอร์ชั่น แต่การจะใช้ประโยชน์จากช่องโหว่นี้ได้นั้น ผู้โจมตีจำเป็นต้องมีสิทธิ์เป็นแอดมินระบบก่อน ซึ่งจะสามารถข้ามกลไกการป้องกันตัวเองของ Mcafee ได้
รวมทั้งหลบเลี่ยงการป้องกันเพื่อโหลดเซอร์วิสจำนวนมากให้รันในฐานะ NT AUTHORITY\SYSTEMและพยายามโหลดไฟล์ wbemcomn.dllจากโฟลเดอร์ System32 แทนที่จะเป็น System32\Wbemอย่างที่ควรจะเป็น เปิดให้สามารถแอบเอาไฟล์ DLL อันตรายมาติดตั้งไว้โหลดแทนได้
ที่มา : GBHacker
