Menü

McAfee VirusScan verwundbar

vorlesen Drucken Kommentare lesen

Nur wenige deutsche Anwender dürften von der vom Sicherheitsdienstleister iDefense gemeldeten Lücke in McAfees Virenscanner für Windows betroffen sein, da sie sich nur ausnutzen lässt, wenn auf dem System ost-asiatische Sprachdateien installiert sind. Sofern dies allerdings der Fall ist, genügt es, dass der On-Access-Scanner eine Datei mit einem präparierten Dateinamen einliest, um bösartigen Code in den Rechner zu schleusen und mit Systemrechten auszuführen. Laut iDefense genügt es dafür bereits, mit der Maus über solch eine Datei zu fahren und sich die Eigenschaften anzeigen zu lassen. Betroffen ist McAfee VirsuScan 8.0i Enterprise bis einschließlich Patch 11. Ab Patch 12, der nach Angaben von McAfee bereits seit Mitte 2006 bereitsteht, ist der Fehler beseitigt. Warum die Lücke erst jetzt bekannt wird, erklären weder iDefense noch McAfee in ihren Fehlerberichten. McAfee empfiehlt nun, Patch 15 zu installieren.

Siehe dazu auch:

(dab)