Virenschutz McAfee Security Scan Plus

Sicherheitslücke bei McAfee erleichterte Cyberangriffe

Schwachstelle im Virenschutz: Eine Sicherheitslücke im McAfee Security Scan Plus erleichterte Angreifenden den Zugang zu unerlaubten Rechten. Glücklicherweise lässt sich der Fehler bereits beheben.

News
Platz 4: McAfee Total Protection
Die Schwachstelle in McAfees Security Scan Plus kann bereits behoben werden.
© McAfee

Wer auf einen Virenscanner setzt, erhofft sich von diesem eigentlich einen besseren Schutz gegen die Gefahren des Internets. Gleichzeitig können Softwares dieser Art aber auch selbst Einfallstor für Cyberangriffe sein. So etwa der Security Scan Plus von McAfee.

Wie das Unternehmen in einer Sicherheitswarnung mitteilt, konnten sich Angreifende über eine Schwachstelle in der Rechteverwaltung des Virenscanners unerlaubt Priviliegien verschaffen und sich so Zugang zum Installationsgerät oder weiteren verbundenen Geräten sichern. Dies wird im allgemeinen als LOLBin-Attacke (LOL = "Living off the Land", dt.: "vom Land leben") bezeichnet.

Entdeckt hatte die Schwachstelle der Sicherheitsforscher Nasreddine Bencherchali von Nextron Systems .

Betroffen sind von der Sicherheitslücke, die unter der Bezeichnung CVE-2022-37025 läuft, alle Versionen vor 4.1.262.1. Das Risiko der Schwachstelle wird vom Unternehmen als "hoch" eingestuft.

Um den Fehler in der Rechteverwaltung zu beheben, empfiehlt McAfee ein Update des Security Scan Plus auf die aktuellste Version. Üblicherweise erfolgt das Update bei Erscheinen einer neuen Version automatisch. Für alle, die auf Nummer sicher gehen möchten: Eine manuelle Installation des Updates kann etwa über die offizielle McAfee-Webseite vorgenommen werden. Auch bietet das Unternehmen eine Anleitung an, mit der die Installation problemlos vonstatten geht.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

KB5012170

Windows 10 & 11: August-Sicherheitspatch erst nach…

Wer den August-Sicherheitspatch KB5012170 für Windows aufspielen will, kann den Fehlercode 0x800f0922 erhalten. Die Lösung laut Microsoft: ein…

19.8.2022 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Für Windows 10 steht Mitte September der neue Patch bereit.

Update: erste Problemmeldungen

Windows 10: Was bringt der Patch KB5017308?

Microsoft hat für aktuelle Versionen von Windows 10 den September-Patch ausgerollt. KB5017308 bringt über 70 Sicherheits-Updates.

In den Update-Einstellungen von Windows 11 gibt es ab sofort den Patch KB5017328.

Patchday

Windows 11: KB5017328 repariert Anmeldung und…

Windows 11 bekommt zum Patchday das September-Update. KB5017328 repariert Probleme mit der Anmeldung und stopft Sicherheitslücken.

Microsoft

Gefahr durch Token

Sicherheitslücke in Microsoft Teams entdeckt

Sicherheitsexperten haben eine Schwachstelle in Microsoft Teams entdeckt. Angreifende können sich Token zunutze machen, die lokal gespeichert werden.

2K Games

Direkt nach GTA-Leak

Kundensupport von 2K Games gehacked: Phishing Mails im…

Der Spielepublisher 2K Games wurde gehacked. Unbekannte verschafften sich Zugriff zum Helpdesk und verschickten Phishing-Mails im Namen des…

HP Drucker

Viele Modelle betroffen

Vorsicht: Kritsche Sicherheitslücken in HP-Druckern entdeckt

Der Drucker-Hersteller HP gibt aktuell eine Sicherheitswarnung bezüglich vieler Modelle aus. Einige Produkte sind von teils kritischen Schwachstellen…