Wer unter Windows McAfees VirusScan Enterprise (VSE) nutzt, sollte die aktuelle Version installieren. Andernfalls könnten sich Angreifer unter bestimmten Voraussetzungen höhere Nutzerrechte verschaffen.
In der abgesicherten VSE-Version 8.8 Patch 15 haben die Entwickler den Angaben einer Warnmeldung zufolge insgesamt drei Sicherheitslücken geschlossen. Davon sind zwei Lücken mit dem Bedrohungsgrad "hoch" (CVE-2019-3685, CVE-2020-7280) und eine mit "mittel" (CVE-2019-3588) eingestuft.
Attacken nicht ohne Weiteres möglich
Zwei Schwachstellen betreffen das Trayicon "McTray.exe". Standardmäßig läuft es mit den Rechten des aktuellen Nutzers. Wer es mit erweiterten Rechten startet, riskiert eine Attacke. Dann könnten lokale Angreifer den VSE-Prozess manipulieren.
Kommt es während eines Scans zu einem Fund und ist die Alert-Notification-Funktion aktiv, könnten Angreifer mit physischem Zugriff auf den Computer am Alert-Fenster, das mit Adminrechten läuft, ansetzen.
Durch das Ausnutzen der dritten Schwachstelle könnte ein lokaler Angreifer beim täglichen DAT-Update ansetzen und auf eigentlich abgeschottete Dateien zugreifen. Hierbei ist das Timing entscheidend.
Quelle: Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor | heise online