Die Sicherheitslücke betrifft ausschließlich den Windows-Client. In einer Warnmeldung stuft McAfee das Risiko als "hoch" ein. Aufgrund eines nicht näher beschriebenen Fehlers könnten sich lokale Angreifer durch die Erstellung eines manipulierten Ordners mithilfe eines Junction Link erhöhte Nutzerrechte verschaffen. Das ist den Entwicklern zufolge aber nur in einem kleinen Zeitfenster möglich.
Die gute Nachricht: Total Protection 16.0.29 ist abgesichert. Alle vorigen Ausgaben sollen verwundbar sein.
Quelle: heise online Redaktion