McAfee VirusScan Enterprise sérülékeenysége
Angol cím: 
McAfee VirusScan Enterprise Flaw in 'McTray.exe' Lets Local Users Obtain Potentially Sensitive Information and Gain Elevated Privileges
CERT-Hungary ID: 
CH-14427
Felfedezés dátuma: 
2018-05-10
Összefoglaló: 

A McAfee VirusScan Enterprise sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó bizalmas információkhoz juthat, valamint emelt szintű jogosultságot szerezhet.

Leírás: 

A sérülékenység oka, hogy a "McTray.exe" emelt szintű jogosultságokkal működik, amelynek hibáját kihasználva a helyi felhasználó létrehozhat egy folyamatot a VSE jogosultságait megtartva, ennek következtében a helyi felhasználó adminisztrátori jogosultságokat szerezhet és átveheti a gép vezérlését.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
McAfee VSE 8.8 (Windows) Patch 10 és korábbi verziók