Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
П’ятниця, 18 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
    Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
    16 години тому
    Програмування для дітей: безпека в Scratch та Roblox
    Програмування для дітей: безпека в Scratch та Roblox
    3 дні тому
    Криптовалютні дрейнери: нова хвиля крадіжок гаманців
    Криптовалютні дрейнери: нова хвиля крадіжок гаманців
    4 дні тому
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    1 тиждень тому
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    Як зберігати старі смартфони та планшети
    Як зберігати старі смартфони та планшети
    3 місяці тому
    Заходи з кібербезпеки: 10 помилок, яких припускаються користувачі
    12 програм, які я зберігаю (та 11, які видаляю) під час нової інсталяції Windows
    3 місяці тому
    Останні новини
    Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
    1 день тому
    6 способів розпізнати пісню за допомогою Android-телефону
    3 дні тому
    Використання iPhone в спеку може призвести до незворотних пошкоджень
    1 тиждень тому
    5 способів зберегти веб-сторінки на смартфоні, щоб читати їх офлайн
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Інтернет речей: що це таке та де застосовують?
    Інтернет речей: що це таке та де застосовують?
    3 місяці тому
    Найкращі Windows в історії: ТОП-10 найвидатніших версій
    Найкращі Windows в історії: ТОП-10 найвидатніших версій
    3 місяці тому
    VR, AR та MR: пояснення типів цифрової реальності
    Що таке VR, AR та MR: пояснення 3 типів цифрової реальності
    2 місяці тому
    Останні новини
    На що звертати увагу при виборі чохла для iPhone 15 Pro?
    1 день тому
    Живлення без зайвого клопоту: як подовжити життя батареї ноутбука
    2 дні тому
    5 ознак того, що ваш iPhone ось-ось помре
    3 дні тому
    Чому iPhone 16 Pro Max залишається найпопулярнішим серед флагманів Apple
    5 днів тому
  • Огляди
    ОглядиПоказати ще
    ParrotOS: орієнтований на безпеку дистрибутив Linux для анонімного веб-серфінгу
    ParrotOS: орієнтований на безпеку дистрибутив Linux для анонімного веб-серфінгу
    2 дні тому
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    7 днів тому
    Galaxy Unpacked 2025: Все, що анонсувала Samsung
    Galaxy Unpacked 2025: Все, що анонсувала Samsung, включаючи Z Fold 7, Z Flip 7 та Galaxy Watch 8
    1 тиждень тому
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    1 тиждень тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    2 тижні тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: В антивірусі McAfee виявлена уразливість
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / В антивірусі McAfee виявлена уразливість

В антивірусі McAfee виявлена уразливість

Семенюк Валентин
6 років тому
Поширити
3 хв. читання

Дослідники з безпеки компанії SafeBreach Labs виявили критичну вразливість (CVE-2019-3648) в антивірусному ПЗ McAfee, експлуатація якої дозволяє зловмисникові віддалено виконувати код.

Уразливість пов’язана з тим, що DLL-бібліотеки не перевіряються на наявність підписів і завантажуються з робочого каталогу, а не з фактичного розташування в папці System32. Таким чином довільні і непідписані DLL-бібліотеки можуть бути завантажені в кілька служб, запущених з правами AUTHORITY\SYSTEM.

Для експлуатації уразливості зловмисникові необхідно мати права адміністратора. Оскільки деякі частини програмного забезпечення працюють як служби Windows з системними правами, можливе виконання довільного коду в контексті служб McAfee.

За словами фахівців, існує три основні способи використання уразливості в ланцюжку атак. Експлуатація проблеми дозволяє зловмисникам завантажувати і виконувати шкідливі корисні навантаження, використовуючи кілька підписаних служб в контексті програмного забезпечення McAfee, обходити “білий” список програм і уникати виявлення захисним програмним забезпеченням.

- Advertisement -

“Антивірус може не виявити шкідливий двійковий файл, тому що він намагається завантажити його без будь-якої перевірки», – кажуть дослідники.

Як відзначають дослідники, злочинець може налаштувати шкідливий код на перезавантаження при кожному запуску служби для збереження персистентності на системі.

Проблема зачіпає версії McAfee Total Protection (MTP), Anti-Virus Plus (AVP) і Internet Security (MIS) до 16.0.R22 включно. McAfee випустила версію антивірусного ПЗ Version 16.0.R22 Refresh 1, що виправляє цю уразливість.

malware detected

До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.

Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.

- Advertisement -

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:DLLMcAfeeантивірусбагКомп'ютеришкідливе ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Microsoft припиняє підтримку Windows 7: як користувачам старої ОС оновитися до Windows 10?
Наступна стаття placeholder Google “зламав” Chrome

В тренді

Як створити гостьову мережу Wi-Fi
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
1 день тому
Що таке теорія мертвого інтернету
Що таке теорія мертвого інтернету?
6 днів тому
Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
16 години тому
5 ознак того, що ваш iPhone ось-ось помре
5 ознак того, що ваш iPhone ось-ось помре
3 дні тому
6 способів розпізнати пісню за допомогою Android-телефону
6 способів розпізнати пісню за допомогою Android-телефону
3 дні тому

Рекомендуємо

Криптовалютні дрейнери: нова хвиля крадіжок гаманців
Кібербезпека

Криптовалютні дрейнери: нова хвиля крадіжок гаманців

4 дні тому
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Статті

Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)

1 тиждень тому
Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
Гайди та поради

Чи працюватиме Linux на вашому старому ПК? Перевірте процесор

2 тижні тому
Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
Кібербезпека

Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів

2 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?