Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen.
Mit McAfee Agent aktualisiert man unter anderem Schutzsoftware des Herstellers. Nun machen zwei Sicherheitslücken Windows-PCs verwundbar. Eine aktualisierte Version mit Sicherheitsupdates steht zum Download bereit.
Beide Schwachstellen (CVE-2021-31854, CVE-2022-0166) sind mit dem Bedrohungsgrad "hoch" eingestuft. In einer Warnmeldung skizzieren die Entwickler, dass lokale Angreifer die Datei cleanup.exe manipulieren und zu einer Hintertür für den PC-Zugriff umfunktionieren könnten. Im anderen Fall könnten sich lokale Angreifer System-Rechte aneignen.
Beide Lücken sollen in der Windows-Version von McAfee Agent 5.7.5 geschlossen sein.
(des)