Sicherheits-Update für McAfee-Produkte
In einem Security Bulletin hat Mcafee auf eine Sicherheitslücke in seinen Endkundenprodukten hingewiesen und die Verfügbarkeit eines Updates bekannt gegeben.
Eine Sicherheitslücke im McAfee Security Center kann das Einschleusen und Ausführen von schädlichem Code ermöglichen. Daher hat der Antivirus-Hersteller die aktualisierte Version 7.0 des Security Centers bereit gestellt, in der das Problem behoben sein soll.
Das Security Center ist Bestandteil von Endkundenprodukten wie Internet Security Suite, Virusscan oder Personal Firewall Plus. Es nutzt den Internet Explorer und ActiveX-Komponenten, um den Benutzer über den Sicherheitszustand des Rechners zu informieren. Eines dieser ActiveX-Elemente enthält anscheinend eine ausnutzbare Schwachstelle.
Um darüber schädlichen Code einschleusen und ausführen zu können, müsste ein Angreifer zum Beispiel eine Web-Seite präparieren und eine Mail mit einem Link zu dieser Seite versenden. Der Empfänger der Mail müsste diesen Link dann anklicken, um die Seite aufzurufen. Da also die Mithilfe des Anwenders erforderlich ist, stuft McAfee das Risiko nur als "mittel" ein.
Das McAfee Security Bulletin nennt als anfällige Software die Versionen 4.3 bis 6.0.22 des Security Centers. Ein Update auf die Version 7.0 soll das Problem beheben und bei den meisten Anwendern automatisch installiert werden. Unternehmensprodukte wie Virusscan Enterprise sind demnach nicht betroffen.
