Angreifer hätten aufgrund einer Sicherheitslücke im Virenschutz McAfee Security Scan Plus ihre Rechte erhöhen können, was das das Einnisten im System erleichterte.

Durch eine Sicherheitslücke in der Antivirensoftware McAfee Security Scan Plus hätten Cyber-Kriminelle sich leichter in Systemen verankern können. Inzwischen steht eine aktualisierte Version bereit, welche die Lücke schließt.

LOLBin: Mit vorhandenen Mitteln beginnen

Durch unzureichender Rechteverwaltung in McAfee Security Scan Plus hätten lokale Angreifer eine Konfigurationsdatei modifizieren können. Danach hätten sie dann beliebigen Code mit erhöhten Rechten ausführen können, weil eine Integritätsprüfung der Konfigurationsdatei einfach nicht mehrstattfand (CVE-2022-37025, CVSS 7.9, Risiko “hoch”). Es handelt sich dabei um eine LOLBin-Attackeerörtert McAfee in der Sicherheitsmeldung.

Wie ein LOLBin-Angriff funktioniert

Cyberkriminelle versuchen gerne, sich vorab mit vorhandenen Tools auf Maschinen und in Netzwerken umzusehen und sich dann erst dauerhaft festzusetzen. Die lokalen Programme erwecken kaum Verdacht und lösen in der Regel auch nicht den Virenschutz aus. Dieses Vorgehen nennt sich LOLBin, kurz für Living Of The Land.

In der Software-Version McAfee Security Scan Plus (MSS+) 4.1.262.1 soll die Sicherheitslücke jetzt abgedichtet sein. Die Version wird zwar automatisch ausgerollt, aber Nutzer und Admins sollten die vorliegende Version sicherheitshalber prüfen. Falls nötig bietet McAfee die aktuelle Fassung auf der Produktseite zum Herunterladen an.

Screenshot: McAfee