Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor
In der aktuellen Version der Antivirus-Software VirusScan Enterprise von McAfee haben die Entwickler mehrere SicherheitslĂĽcken geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Wer unter Windows McAfees VirusScan Enterprise (VSE) nutzt, sollte die aktuelle Version installieren. Andernfalls könnten sich Angreifer unter bestimmten Voraussetzungen höhere Nutzerrechte verschaffen.
In der abgesicherten VSE-Version 8.8 Patch 15 haben die Entwickler den Angaben einer Warnmeldung zufolge insgesamt drei SicherheitslĂĽcken geschlossen. Davon sind zwei LĂĽcken mit dem Bedrohungsgrad "hoch" (CVE-2019-3685, CVE-2020-7280) und eine mit "mittel" (CVE-2019-3588) eingestuft.
Attacken nicht ohne Weiteres möglich
Zwei Schwachstellen betreffen das Trayicon "McTray.exe". Standardmäßig läuft es mit den Rechten des aktuellen Nutzers. Wer es mit erweiterten Rechten startet, riskiert eine Attacke. Dann könnten lokale Angreifer den VSE-Prozess manipulieren.
Kommt es während eines Scans zu einem Fund und ist die Alert-Notification-Funktion aktiv, könnten Angreifer mit physischem Zugriff auf den Computer am Alert-Fenster, das mit Adminrechten läuft, ansetzen.
Durch das Ausnutzen der dritten Schwachstelle könnte ein lokaler Angreifer beim täglichen DAT-Update ansetzen und auf eigentlich abgeschottete Dateien zugreifen. Hierbei ist das Timing entscheidend. (des)
