2018
14.05
McAfee Virus Scan – Sicherheitsupdate

Die Anti-Viren-Software Virus Scan Enterprise (VSE) von McAfee ist angreifbar. Die Lücke klafft in der Version 8.8. Wer die Software unter Windows einsetzt, sollte die abgesicherte Ausgabe 8.8 Patch 11 installieren. Die Lücke soll sich nur von einem lokalen Angreifer ausnutzen lassen. McAffe stuft das Angriffsrisiko mit „mittel“ ein. Das Notfallteam des BSI CERT Bund ist anderer Meinung und vergibt die Risikoeinschätzung „hoch“. Ist eine Attacke erfolgreich, könnte sich ein Angreifer Admin-Rechte aneignen. Verantwortlich ist dafür der Prozess McTray.exe. Läuft dieser mit erhöhten Rechten, könnte ein Angreifer VSE dazu bringen, einen neuen Prozess starten, der die erhöhten Rechte erbt.

zurück