Mcafee Antivirüs Yazılımında Açık Ortaya Çıktı

Mcafee Antivirüs Yazılımında Açık Ortaya Çıktı

Güvenlik araştırmacıları tarafından yapılan değerlendirmeler, Mcafee antivirüs kullanıcıları için kötü bir haberi ortaya çıkardı. Yapılan incelemeler sonrasında söz konusu yazılımın hemen hemen tüm sürümlerinde önemli bir güvenlik açığı olduğu ortaya çıktı. Ortaya çıkan bu güvenlik açıklarına ilişkin düzenleme güncellemelerinin de gecikmediğini gördük.

Mcafee antivirüs Açıkları Kapatıldı

SafeBreach Labs siber güvenlik ekibi tarafından tespit edilen güvenlik açıklarının MTP, AVP ve MIS versiyonlarında ortaya çıktığı belirtildi. Bu versiyonlarının tamamında yer alan güvenlik açığının sürüm 16.0.R22 sürümüne kadar olan tüm sürümleri etkilediğini de belirtelim.

Söz konusu açığın CVE-2019-3648 koduyla duyurulduğunu gördük. Bu açığı kullanan hackerların, izinsiz olsa da kolayca DLL dosyalarını sistem yetkisinde çalıştırabildikleri açıklandı. Çünkü açık nedeniyle imzası olan DLL dosyaları incelemeye alınmadan direkt olarak yetkilendiriliyor.

Mcafee Antivirüs

Yönetici yetkisine sahip olan bir hesap üzerinden herhangi bir zararlı DLL yazılımının yüklenmesine neden olan güvenlik açığının Windows işletim sistemlerinde yetki yükseltmek için de kullanıldığı açıklandı. Tabii ki yapılan tüm bu açıklamaların ardından Mcafee cephesinin de bilgilendirilen dirildiğini belirtelim.

Ekibin hemen bilgilendirilmesi sonrasında Mcafee yetkililerinin de yeni bir güncelleme yayınladıkları ve güncellemenin sonrasında açığın tamamen kapatılması sağladıkları belirtildi. Yani şu an için güvenlik sorununa neden olan açıklar tamamen kapatılmış ve kullanıcılara güncellemeler sunulmuş durumda.  

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.