Новости про разные антивирусы : Операционные системы и программное обеспечение

Высокоопасная уязвимость в разработках McAfee Enterprise (теперь Trellix) позволяла киберзлоумышленникам повышать свои привилегии при атаках до высшего уровня Systemи запускать произвольный код с этими правами. Патчи, устраняющие проблему были выпущены 18 января 2022 г.

Уязвимость непосредственно содержалась в McAfee Agent, клиентском компоненте McAfeee Policy Orchestrator — пакете, осуществляющем регулирование политик безопасности и распространение сигнатур, обновлений и новых продуктов на корпоративные эндпойнты.

Проблему обнаружил эксперт CERT/CC Уилл Дорманн (Will Dormann). «McAfee Agent, распространяемый с большим количеством разных продуктов McAfee, в том числе McAfee Endpoint Security, включает компонент OpenSSL, который задает переменную OPENSSLDIR в качестве субкаталога, доступного для непривилегированных пользователей Windows, — пояснил Дорманн. — McAfee Agent также содержит привилегированную службу, которая использует этот компонент. Пользователь, который имеет возможность поместить в нужный каталог специально подготовленный файл openssl.cnf, в итоге получает способ запуска произвольного кода с привилегиями SYSTEM».

Не раз уже рекомендовал, откажитесь вы от антивирусов... Ощущения полной защиты не будет ни от одного из них, зато багов в системе добавляют ВСЕ.
А новости о том, что Avira майнит, Avast что-то сливает, теперь вот McAfee дырявый идут сплошным чередом...
На крайний случай пользуйтесь встроенным от MS. Остальное все ставить не надо. Просто работайте в условиях ощущений постоянной опасности (и паранойи), либо поставьте Linux.