(Bild: plantic/Shutterstock.com) Patches schließen eine Sicherheitslücke in McAfee Virus Scan Enterprise für Windows. Die Anti-Viren-Software Virus Scan Enterprise (VSE) von McAfee ist angreifbar. Die Lücke klafft in der Version 8.8. Wer die Software unter Windows einsetzt, sollte die abgesicherte Ausgabe 8.8 Patch 11 installieren. Die Lücke soll sich nur von einem lokalen Angreifer ausnutzen lassen. McAfee stuft das Angriffsrisiko mit „mittel“ ein. Das Notfallteam des BSI CERT Bund sieht das anders und vergibt die Risikoeinschätzung „hoch“. Ist eine Attacke erfolgreich, könnte sich ein Angreifer Admin-Rechte aneignen. Anzeige Verantwortlich ist dafür der Prozess McTray.exe. Läuft dieser mit erhöhten Rechten, könnte ein Angreifer VSE dazu bringen, einen neuen Prozess starten, der die erhöhten Rechte erbt. (des) Sicherheitsupdate: Angreifer könnten McAfee Virus Scan Enterprise als Admin-Sprungbrett missbrauchen
- Details
- Heise Webnews RSS Sicherheit
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
(Bild: plantic/Shutterstock.com) Patches schließen eine Sicherheitslücke in McAfee Virus Scan Enterprise für Windows. Die Anti-Viren-Software Virus Scan Enterprise (VSE) von McAfee ist angreifbar. Die Lücke klafft in der Version 8.8. Wer die Software unter Windows einsetzt, sollte die abgesicherte Ausgabe 8.8 Patch 11 installieren. Die Lücke soll sich nur von einem lokalen Angreifer ausnutzen lassen. McAfee stuft das Angriffsrisiko mit „mittel“ ein. Das Notfallteam des BSI CERT Bund sieht das anders und vergibt die Risikoeinschätzung „hoch“. Ist eine Attacke erfolgreich, könnte sich ein Angreifer Admin-Rechte aneignen. Anzeige Verantwortlich ist dafür der Prozess McTray.exe. Läuft dieser mit erhöhten Rechten, könnte ein Angreifer VSE dazu bringen, einen neuen Prozess starten, der die erhöhten Rechte erbt. (des) - Zugriffe: 260