Vigil@nce - McAfee VirusScan Enterprise : contournement de self-protection
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut contourner la self-protection de McAfee
VirusScan Enterprise, afin d’élever ses privilèges.
Produits concernés : VirusScan.
Gravité : 2/4.
Date création : 26/02/2016.
Date révision : 07/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit McAfee VirusScan Enterprise dispose d’un mécanisme
d’auto-protection pour empêcher l’administrateur local de le
désactiver.
Cependant, un attaquant local peut contourner ce mécanisme et
stopper le produit.
Un attaquant local peut donc contourner la self-protection de
McAfee VirusScan Enterprise, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET