Entwickler von McAfee haben in der Windows-Schutzlösung Total Protection vier Sicherheitslücken geschlossen. Das Risiko gilt als "hoch".
Nutzen Angreifer die Lücken (CVE-2021-23873, CVE-2021-23874, CVE-2021-23875, CVE-2021-23876) erfolgreich aus, könnten sie die Anwendung via DoS-Attacke abstürzen lassen oder sogar Schadcode ausführen.
Aus einer Warnmeldung geht hervor, dass lokale Angreifer sich höhere Nutzerrechte aneignen und unter Umständen eigene Befehle auf Systemen ausführen könnten. Dafür müssten Angreifer McAfee zufolge in einigen Fällen bereits Code auf Computern ausführen können. Wie das im Detail funktioniert, ist bislang nicht bekannt.
Die Entwickler geben an, den Windows-Client McAfee Total Protection 16.0.30 gegen solche Attacken abgesichert zu haben. Alle vorigen Ausgaben sollen angreifbar sein.
Quelle: DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich | heise online