McAfee Total Protection Update fixt CVE-2022-0280

Veröffentlicht am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]McAfee hat eine Sicherheitswarnung und ein Update für McAfee Total Protection veröffentlicht. Das Update fixt die als hoch eingestufte Schwachstelle CVE-2022-0280. In der QuickClean-Funktion von McAfee Total Protection für Windows vor Version 16.0.43 besteht eine Sicherheitslücke, die es einem lokalen Benutzer ermöglicht, seine Rechte zu erweitern und beliebige Dateien zu löschen. Dies könnte dazu führen, dass sensible Dateien gelöscht werden und möglicherweise eine Dienstverweigerung verursacht wird. Dieser Angriff nutzt die Art und Weise aus, wie Symlinks erstellt werden und wie das Produkt mit ihnen arbeitet. Details lassen sich in der Sicherheitswarnung vom 7.3.2022 nachlesen. (via)

Dieser Beitrag wurde unter Sicherheit, Update, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.