Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen.
(Bild: rvlsoft/Shutterstock.com)
- Dennis Schirrmacher
Mit McAfee Agent aktualisiert man unter anderem Schutzsoftware des Herstellers. Nun machen zwei Sicherheitslücken Windows-PCs verwundbar. Eine aktualisierte Version mit Sicherheitsupdates steht zum Download bereit.
Beide Schwachstellen (CVE-2021-31854, CVE-2022-0166) sind mit dem Bedrohungsgrad "hoch" eingestuft. In einer Warnmeldung skizzieren die Entwickler, dass lokale Angreifer die Datei cleanup.exe manipulieren und zu einer Hintertür für den PC-Zugriff umfunktionieren könnten. Im anderen Fall könnten sich lokale Angreifer System-Rechte aneignen.
Beide Lücken sollen in der Windows-Version von McAfee Agent 5.7.5 geschlossen sein.
(des)