Hardware & Software Alert! Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten

Angreifer hätten aufgrund einer Sicherheitslücke im Virenschutz McAfee Security Scan Plus ihre Rechte erhöhen können. Das erleichterte das Einnisten im System.

(Bild: Gorodenkoff/Shutterstock.com)
Aufgrund einer Sicherheitslücke in der Antivirensoftware McAfee Security Scan Plus hätten etwa Cyber-Einbrecher sich leichter im System verankern können. Aktualisierte Software steht bereit, die die Lücke schließt.

Mit vorhandenen Mitteln arbeiten​

Aufgrund unzureichender Rechteverwaltung in McAfee Security Scan Plus hätten lokale Angreifer eine Konfigurationsdatei modifizieren können. In Folge hätten sie beliebigen Code mit erhöhten Rechten ausführen können, da eine Integritätsprüfung der Konfigurationsdatei schlicht nicht stattfand (CVE-2022-37025, CVSS 7.9, Risiko "hoch"). Es handelt sich dabei um eine LOLBin-Attacke, .

Cyberkriminelle versuchen häufig, sich zunächst mit vorhandenen Tools auf Maschinen und in Netzwerken umzusehen und sich damit permanent festzusetzen. Die lokalen Programme erwecken keinen Verdacht und lösen in der Regel keinen Virenschutz aus. Das nennt sich LOLBin, kurz für Living Of The Land.
Mit der Software-Version McAfee Security Scan Plus (MSS+) 4.1.262.1 soll die Sicherheitslücke abgedichtet sein. Diese wird zwar automatisch ausgerollt, Nutzer und Administratoren sollten jedoch die vorliegende Version prüfen. Gegebenenfalls bietet zum Herunterladen an.

Virenscanner aller Hersteller haben gelegentlich mit Sicherheitsproblemen zu kämpfen. Anfang dieses Jahres . Wichtig ist dann, dass die Hersteller spätestens bei Bekanntwerden solcher Schwachstellen schnell mit automatischen Aktualisierungen die Lücken stopfen – was häufig der Fall ist.

Quelle: heise