Virenschutz McAfee Security Scan Plus
Sicherheitslücke bei McAfee erleichterte Cyberangriffe
Schwachstelle im Virenschutz: Eine Sicherheitslücke im McAfee Security Scan Plus erleichterte Angreifenden den Zugang zu unerlaubten Rechten. Glücklicherweise lässt sich der Fehler bereits beheben.
Wer auf einen Virenscanner setzt, erhofft sich von diesem eigentlich einen besseren Schutz gegen die Gefahren des Internets. Gleichzeitig können Softwares dieser Art aber auch selbst Einfallstor für Cyberangriffe sein. So etwa der Security Scan Plus von McAfee.Wie das Unternehmen in einer Sicherhe...
Wer auf einen Virenscanner setzt, erhofft sich von diesem eigentlich einen besseren Schutz gegen die Gefahren des Internets. Gleichzeitig können Softwares dieser Art aber auch selbst Einfallstor für Cyberangriffe sein. So etwa der Security Scan Plus von McAfee.
Wie das Unternehmen in einer Sicherheitswarnung mitteilt, konnten sich Angreifende über eine Schwachstelle in der Rechteverwaltung des Virenscanners unerlaubt Priviliegien verschaffen und sich so Zugang zum Installationsgerät oder weiteren verbundenen Geräten sichern. Dies wird im allgemeinen als LOLBin-Attacke (LOL = "Living off the Land", dt.: "vom Land leben") bezeichnet.
Entdeckt hatte die Schwachstelle der Sicherheitsforscher Nasreddine Bencherchali von Nextron Systems .
Betroffen sind von der Sicherheitslücke, die unter der Bezeichnung CVE-2022-37025 läuft, alle Versionen vor 4.1.262.1. Das Risiko der Schwachstelle wird vom Unternehmen als "hoch" eingestuft.
Um den Fehler in der Rechteverwaltung zu beheben, empfiehlt McAfee ein Update des Security Scan Plus auf die aktuellste Version. Üblicherweise erfolgt das Update bei Erscheinen einer neuen Version automatisch. Für alle, die auf Nummer sicher gehen möchten: Eine manuelle Installation des Updates kann etwa über die offizielle McAfee-Webseite vorgenommen werden. Auch bietet das Unternehmen eine Anleitung an, mit der die Installation problemlos vonstatten geht.
