Sicherheitsupdate: Angreifer könnten McAfee Virus Scan Enterprise als Admin-Sprungbrett missbrauchen

Die Anti-Viren-Software Virus Scan Enterprise (VSE) von McAfee ist angreifbar. Die Lücke klafft in der Version 8.8. Wer die Software unter Windows einsetzt, sollte die abgesicherte Ausgabe 8.8 Patch 11 installieren.

Die Lücke soll sich nur von einem lokalen Angreifer ausnutzen lassen. McAfee stuft das Angriffsrisiko mit „mittel“ ein. Das Notfallteam des BSI CERT Bund sieht das anders und vergibt die Risikoeinschätzung „hoch“. Ist eine Attacke erfolgreich, könnte sich ein Angreifer Admin-Rechte aneignen.

Verantwortlich ist dafür der Prozess McTray.exe. Läuft dieser mit erhöhten Rechten, könnte ein Angreifer VSE dazu bringen, einen neuen Prozess starten, der die erhöhten Rechte erbt. (des)