Eigentlich soll die Sicherheitslösung McAfee Endpoint Security (ENS) Windows Computer schützen. Aufgrund von drei Schwachstellen ist nun aber das Gegenteil der Fall. Abgesicherte Versionen schaffen Abhilfe.
DoS- und Schadcode-Attacken
Zwei der Lücken (CVE-2020-7331 und CVE-2020-7332) sind mit dem Bedrohungsgrad "hoch" eingestuft. Setzen Angreifer erfolgreich an den Schwachstellen an, könnten sie die Schutzsoftware via DoS-Attacke lahmlegen oder sogar Schadcode auf Systemen ausführen. Davon sind die ENS-Versionen 10.6.1 und 10.7.0 betroffen.
Die Lücke mit der Kennung CVE-2020-7333 ist mit "mittel" eingestuft. Hier könnten Angreifer via XSS-Attacke eigene Skripte zur Ausführung bringen. Dafür ist ausschließlich ENS 10.7.0 anfällig. In den Windows-Versionen 10.6.1 November 2020 Update und 10.7.0 November 2020 Update haben die Entwickler die Lücken geschlossen.
Wie konkrete Attacken aussehen könnten, geht aus der Warnmeldung nicht hervor.
Quelle: Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar | heise online