CVE-2020-7281

Versões do McAfee Total Protection anteriores à 16.0.R26

A vulnerabilidade permite que usuários locais excluam arquivos aos quais, de outra forma, não teriam acesso, manipulando links simbólicos e redirecionando uma ação de exclusão do McAfee para um arquivo indesejado. Isso pode ser feito através da execução de um script ou programa malicioso na máquina de destino, explorando uma vulnerabilidade de escalonamento de privilégios relacionada a controle de acesso insuficiente.

Para versões anteriores à 16.0.R26, atualize para a versão 16.0.R26 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso a links simbólicos e evitar a execução de scripts ou programas desconhecidos na máquina de destino.