Alert!

McAfee Agent könnte als Schlupfloch für Schadcode dienen

Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in McAfee Agent.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 18 Beiträge

(Bild: AFANASEV IVAN/Shutterstock.com)

Von
  • Dennis Schirrmacher

Unter bestimmten Voraussetzungen könnten Angreifer unter Windows an einer Lücke in McAfee Agent ansetzen, darüber Schadcode auf Systemen ausführen und sich erhöhte Nutzerrechte verschaffen. Ein Patch löst die Sicherheitsproblematik. Die Anwendung lädt unter anderem Updates für McAfee-Anwendungen herunter.

Bei der Lücke (CVE-2022-2313 "hoch") handelt es sich um eine DLL-Hijacking-Schwachstelle. An dieser Stelle könnte ein lokaler Angreifer eine präparierte DLL-Bibliothek im gleichen Ordner, aus dem auch der Smart Installer ausgeführt wird, platzieren. McAfee Agent 5.7.7 soll gegen solche Attacken gerüstet sein, versichern die Entwickler in einer Warnmeldung.

(des)