Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Hardware & Software Alert! McAfee Agent könnte als Schlupfloch für Schadcode dienen

    Nobody is reading this thread right now.
Unter bestimmten Voraussetzungen könnten Angreifer unter Windows an einer Lücke in McAfee Agent ansetzen, darüber Schadcode auf Systemen ausführen und sich erhöhte Nutzerrechte verschaffen. Ein Patch löst die Sicherheitsproblematik. Die Anwendung lädt unter anderem Updates für McAfee-Anwendungen herunter.
Bei der Lücke (CVE-2022-2313 "hoch") handelt es sich um eine DLL-Hijacking-Schwachstelle. An dieser Stelle könnte ein lokaler Angreifer eine präparierte DLL-Bibliothek im gleichen Ordner, aus dem auch der Smart Installer ausgeführt wird, platzieren. McAfee Agent 5.77 soll gegen solche Attacken gerüstet sein, versichern die Entwickler in einer Warnmeldung.
Quelle: heise
 
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…