Alert!

Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten

Angreifer hätten aufgrund einer Sicherheitslücke im Virenschutz McAfee Security Scan Plus ihre Rechte erhöhen können. Das erleichterte das Einnisten im System.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Aufmacher McAfee-Sicherheitslücke erleichter Einnisten von Einbrechern

(Bild: Gorodenkoff/Shutterstock.com)

Lesezeit: 1 Min.
Von

Aufgrund einer Sicherheitslücke in der Antivirensoftware McAfee Security Scan Plus hätten etwa Cyber-Einbrecher sich leichter im System verankern können. Aktualisierte Software steht bereit, die die Lücke schließt.

Aufgrund unzureichender Rechteverwaltung in McAfee Security Scan Plus hätten lokale Angreifer eine Konfigurationsdatei modifizieren können. In Folge hätten sie beliebigen Code mit erhöhten Rechten ausführen können, da eine Integritätsprüfung der Konfigurationsdatei schlicht nicht stattfand (CVE-2022-37025, CVSS 7.9, Risiko "hoch"). Es handelt sich dabei um eine LOLBin-Attacke, erörtert McAfee in der Sicherheitsmeldung.

Cyberkriminelle versuchen häufig, sich zunächst mit vorhandenen Tools auf Maschinen und in Netzwerken umzusehen und sich damit permanent festzusetzen. Die lokalen Programme erwecken keinen Verdacht und lösen in der Regel keinen Virenschutz aus. Das nennt sich LOLBin, kurz für Living Of The Land.

Mit der Software-Version McAfee Security Scan Plus (MSS+) 4.1.262.1 soll die Sicherheitslücke abgedichtet sein. Diese wird zwar automatisch ausgerollt, Nutzer und Administratoren sollten jedoch die vorliegende Version prüfen. Gegebenenfalls bietet McAfee die aktuelle Fassung auf der Produktseite zum Herunterladen an.

Virenscanner aller Hersteller haben gelegentlich mit Sicherheitsproblemen zu kämpfen. Anfang dieses Jahres erleichterte etwa der Microsoft Defender das Einnisten von Schädlingen. Wichtig ist dann, dass die Hersteller spätestens bei Bekanntwerden solcher Schwachstellen schnell mit automatischen Aktualisierungen die Lücken stopfen – was häufig der Fall ist.

(dmk)