Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/2/6/0/8/9/9/shutterstock_232738432.jpg-9dfc93e94c2c407f.jpeg)
(Bild: rvlsoft/Shutterstock.com)
Mit McAfee Agent aktualisiert man unter anderem Schutzsoftware des Herstellers. Nun machen zwei Sicherheitslücken Windows-PCs verwundbar. Eine aktualisierte Version mit Sicherheitsupdates steht zum Download bereit.
Beide Schwachstellen (CVE-2021-31854, CVE-2022-0166) sind mit dem Bedrohungsgrad "hoch" eingestuft. In einer Warnmeldung skizzieren die Entwickler, dass lokale Angreifer die Datei cleanup.exe manipulieren und zu einer Hintertür für den PC-Zugriff umfunktionieren könnten. Im anderen Fall könnten sich lokale Angreifer System-Rechte aneignen.
Beide Lücken sollen in der Windows-Version von McAfee Agent 5.7.5 geschlossen sein.
(des)