DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich

Entwickler von McAfee haben in der Windows-Schutzlösung Total Protection vier Sicherheitslücken geschlossen. Das Risiko gilt als „hoch“.

Nutzen Angreifer die Lücken (CVE-2021-23873, CVE-2021-23874, CVE-2021-23875, CVE-2021-23876) erfolgreich aus, könnten sie die Anwendung via DoS-Attacke abstürzen lassen oder sogar Schadcode ausführen.

Aus einer Warnmeldung geht hervor, dass lokale Angreifer sich höhere Nutzerrechte aneignen und unter Umständen eigene Befehle auf Systemen ausführen könnten. Dafür müssten Angreifer McAfee zufolge in einigen Fällen bereits Code auf Computern ausführen können. Wie das im Detail funktioniert, ist bislang nicht bekannt.

Quelle: DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich | heise online