Alert!

McAfee Total Protection könnte Angreifer befördern

Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar.

In Pocket speichern vorlesen Druckansicht 38 Kommentare lesen

(Bild: Tatiana Popova/Shutterstock.com)

Lesezeit: 1 Min.

Wer unter Windows die Schutzlösung Total Protection von McAfee nutzt, sollte die Anwendung auf den aktuellen Stand bringen. Andernfalls könnten Angreifer nach erfolgreichen Attacken ihre Rechte hochstufen.

Die Sicherheitslücke (CVE-2020-7335) betrifft ausschließlich den Windows-Client. In einer Warnmeldung stuft McAfee das Risiko als "hoch" ein. Aufgrund eines nicht näher beschriebenen Fehlers könnten sich lokale Angreifer durch die Erstellung eines manipulierten Ordners mithilfe eines Junction Link erhöhte Nutzerrechte verschaffen. Das ist den Entwicklern zufolge aber nur in einem kleinen Zeitfenster möglich.

Total Protection 16.0.29 ist abgesichert. Alle vorigen Ausgaben sollen verwundbar sein.

(des)