Alert!

Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar

Es gibt wichtige Updates für McAfee Endpoint Security. Unter bestimmten Voraussetzungen könnten Angreifer Schadcode ausführen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 38 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Eigentlich soll die Sicherheitslösung McAfee Endpoint Security (ENS) Windows Computer schützen. Aufgrund von drei Schwachstellen ist nun aber das Gegenteil der Fall. Abgesicherte Versionen schaffen Abhilfe.

Zwei der Lücken (CVE-2020-7331 und CVE-2020-7332) sind mit dem Bedrohungsgrad "hoch" eingestuft. Setzen Angreifer erfolgreich an den Schwachstellen an, könnten sie die Schutzsoftware via DoS-Attacke lahmlegen oder sogar Schadcode auf Systemen ausführen. Davon sind die ENS-Versionen 10.6.1 und 10.7.0 betroffen.

Die Lücke mit der Kennung CVE-2020-7333 ist mit "mittel" eingestuft. Hier könnten Angreifer via XSS-Attacke eigene Skripte zur Ausführung bringen. Dafür ist ausschließlich ENS 10.7.0 anfällig. In den Windows-Versionen 10.6.1 November 2020 Update und 10.7.0 November 2020 Update haben die Entwickler die Lücken geschlossen.

Wie konkrete Attacken aussehen könnten, geht aus der Warnmeldung nicht hervor.

(des)