Alert!

Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor

In der aktuellen Version der Antivirus-Software VirusScan Enterprise von McAfee haben die Entwickler mehrere Sicherheitslücken geschlossen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 9 Beiträge
Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Wer unter Windows McAfees VirusScan Enterprise (VSE) nutzt, sollte die aktuelle Version installieren. Andernfalls könnten sich Angreifer unter bestimmten Voraussetzungen höhere Nutzerrechte verschaffen.

In der abgesicherten VSE-Version 8.8 Patch 15 haben die Entwickler den Angaben einer Warnmeldung zufolge insgesamt drei Sicherheitslücken geschlossen. Davon sind zwei Lücken mit dem Bedrohungsgrad "hoch" (CVE-2019-3685, CVE-2020-7280) und eine mit "mittel" (CVE-2019-3588) eingestuft.

Zwei Schwachstellen betreffen das Trayicon "McTray.exe". Standardmäßig läuft es mit den Rechten des aktuellen Nutzers. Wer es mit erweiterten Rechten startet, riskiert eine Attacke. Dann könnten lokale Angreifer den VSE-Prozess manipulieren.

Kommt es während eines Scans zu einem Fund und ist die Alert-Notification-Funktion aktiv, könnten Angreifer mit physischem Zugriff auf den Computer am Alert-Fenster, das mit Adminrechten läuft, ansetzen.

Durch das Ausnutzen der dritten Schwachstelle könnte ein lokaler Angreifer beim täglichen DAT-Update ansetzen und auf eigentlich abgeschottete Dateien zugreifen. Hierbei ist das Timing entscheidend. (des)