McAfee Total Protection könnte Angreifer befördern

  • TIPP

  • mad.de
  • 508 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • McAfee Total Protection könnte Angreifer befördern

    Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar.

    Wer unter Windows die Schutzlösung Total Protection von McAfee nutzt, sollte die Anwendung auf den aktuellen Stand bringen. Andernfalls könnten Angreifer nach erfolgreichen Attacken ihre Rechte hochstufen.

    Die Sicherheitslücke (CVE-2020-7335) betrifft ausschließlich den Windows-Client. In einer Warnmeldung stuft McAfee das Risiko als "hoch" ein. Aufgrund eines nicht näher beschriebenen Fehlers könnten sich lokale Angreifer durch die Erstellung eines manipulierten Ordners mithilfe eines Junction Link erhöhte Nutzerrechte verschaffen. Das ist den Entwicklern zufolge aber nur in einem kleinen Zeitfenster möglich.

    Total Protection 16.0.29 ist abgesichert. Alle vorigen Ausgaben sollen verwundbar sein.

    Quelle: McAfee Total Protection könnte Angreifer befördern | heise online

  • Mit McAfee haben wir am meisten Probleme. Nur schon Ausnahmen erfassen, was bei Datenbankapplikationen oft notwändig ist, geht bei diesem Programm praktisch nicht oder dann nur sehr kompliziert. Folge McAfee attakiert Datenbanken und löscht oder zerstört diese. Ich kann diese Software aus Erfahrung gar nicht empfehlen wenn man mit Datenbanken schafft. PCs ohne Datenbankprogramme werden von dieser Software gut geschützt.