Разработчики антивирусной компании McAfee устранили уязвимость в Windows-версиях своих защитных решений.
В случае эксплуатации эта брешь позволяла злоумышленникам повысить привилегии в системе и выполнить код с правами SYSTEM. Продукты McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP) и McAfee Internet Security (MIS) до 16.0.R22 включительно содержат вышеописанную проблему безопасности. Уязвимость получила идентификатор CVE-2019-3648 для её эксплуатации у атакующего должны быть права администратора. Такой подход позволяет ещё глубже пробраться в заражённую ОС и повысить свои права. Помимо этого, атакующие с помощью этой дыры могут обойти механизм самозащиты, которым обладает антивирус McAfee. Брешь позволяет загрузить неподписанную DLL в различные службы, которые работают с правами NT AUTHORITY\SYSTEM.
