117566

Leck in McAfee Sicherheits-Center

21.12.2005 | 16:12 Uhr |

Eine ActiveX-Komponente ist unzureichend abgesichert und erlaubt Fremdzugriffe.

Das von McAfee Virusscan installierte Security Center enthält eine ActiveX-Komponente, die das Anlegen oder Überschreiben von Dateien ermöglicht. Dadurch könnten schädliche Programme eingeschleust und über Autostart ausgeführt werden. Dies meldet das Unternehmen Idefense mit Bezug auf den Entdecker der Schwachstelle, Peter Vreugdenhil.

Die ActiveX-Komponente "mcinsctl.dll" (Version 4.0.0.83 oder älter) im McAfee Security Center enthält ein Objekt namens "MCINSTALL.McLog". Dieses ermöglicht dem Security Center das Anlegen von Protokolldateien. Es ist jedoch nicht gegen den Zugriff von Fremdanwendungen, auch über Netzwerke, geschützt. Dadurch könnte ein Angreifer über eine präparierte Web-Seite Dateien einschleusen und zum Beispiel im Autostart-Ordner ablegen. Ein dort abgelegtes Programm würde beim nächsten Start von Windows ausgeführt.

McAfee hat bereits reagiert und ein Update bereit gestellt. Dieses wird im Rahmen der automatischen Produktaktualisierung installiert. Anwender, die automatische Updates aktiviert haben, sind also in aller Regel schon geschützt. Wenn Sie diese Funktion deaktiviert haben, können Sie ein manuelles Update anstoßen. Zum Bezug von Updates ist eine Registrierung erforderlich.

Idefense Advisory

0 Kommentare zu diesem Artikel
117566