Unter bestimmten Voraussetzungen könnten Angreifer unter Windows an einer Lücke in McAfee Agent ansetzen, darüber Schadcode auf Systemen ausführen und sich erhöhte Nutzerrechte verschaffen. Ein Patch löst die Sicherheitsproblematik. Die Anwendung lädt unter anderem Updates für McAfee-Anwendungen herunter.
Bei der Lücke (CVE-2022-2313 "hoch") handelt es sich um eine DLL-Hijacking-Schwachstelle. An dieser Stelle könnte ein lokaler Angreifer eine präparierte DLL-Bibliothek im gleichen Ordner, aus dem auch der Smart Installer ausgeführt wird, platzieren. McAfee Agent 5.77 soll gegen solche Attacken gerüstet sein, versichern die Entwickler in einer Warnmeldung.
Quelle: heise
Bei der Lücke (CVE-2022-2313 "hoch") handelt es sich um eine DLL-Hijacking-Schwachstelle. An dieser Stelle könnte ein lokaler Angreifer eine präparierte DLL-Bibliothek im gleichen Ordner, aus dem auch der Smart Installer ausgeführt wird, platzieren. McAfee Agent 5.77 soll gegen solche Attacken gerüstet sein, versichern die Entwickler in einer Warnmeldung.
Quelle: heise