McAfee rilascia aggiornamento di sicurezza per il software antivirus

15/11/2019

aggiornamento antivirus cve-2019-3648 mcafee

Il noto marchio di prodotti di sicurezza McAfee ha corretto una vulnerabilità di sicurezza rilevata in tutte le versioni del software antivirus per la piattaforma Windows. La falla può permettere a potenziali aggressori di acquisire privilegi dell’utente SYSTEM per eseguire codice.

Sono tutti interessati da questo bug di tipo LPE (local privilege escalation) i prodotti McAfee:

  • Total Protection (MTP);
  • Anti-Virus Plus (AVP);
  • Internet Security (MIS) fino alla versione 16.0.R22 inclusa.

Tutti i prodotti elencati utilizzano i file forniti dal sistema operativo Windows e software di terze parti di fiducia per riduce la duplicazione delle funzionalità. Prima di questo aggiornamento MTP, AVP e MIS non controllavano che file di terze parti avessero le firme digitali corrette e che fossero posizionati nella posizione corretta.

Dettagli della vulnerabilità

CVE ID: CVE-2019-3648

Impatti

Raccomandazioni

Nonostante McAfee abbia indicato di non essere a conoscenza dell’esistenza di exploit per questa specifica vulnerabilità, si raccomanda di procedere all’aggiornamento del software direttamente dal sito McAfee