McAfee Total Protection (MTP)

Die Schwachstelle steckt in der Antiviren- und Sicherheitssoftware McAfee Total Protection (MTP) von McAfee. Ein lokaler Angreifer – also jemand, der bereits Zugriff auf das betroffene System hat – kann durch fehlerhafte Rechteverwaltung einen Defekt ausnutzen, der das Ausführen beliebiger Prozesse erlaubt. Auf diese Weise verschafft er sich erhöhte Rechte und kann eigenen Code ausführen. Besonders heikel ist dabei, dass der Angriff den Selbstschutz von MTP umgeht: Genau jener Mechanismus, der die Sicherheitssoftware vor Manipulation bewahren soll, wird ausgehebelt. Dadurch kann sich der Angreifer aus einem zunächst eingeschränkten Benutzerkonto heraus weitreichende Kontrolle über das System verschaffen und die Schutzsoftware selbst untergraben. Betroffen sind Systeme, auf denen McAfee Total Protection installiert ist und auf die der Angreifer lokalen Zugang besitzt.