Schwachstelle in McAfee VirusScan

Dies berichtet das dänische Sicherheitsunternehmen Secunia [1]. In den McAfee-Produkten Security Center, VirusScan und VirusScan Professional soll eine Lücke vorhanden sein, über die Angreifer Dateien einschleusen können. Ursache sei ein Problem mit der ActiveX-Kontrolle "mcinsctl.dll" [2]. Um die Anfälligkeit auszunutzen, müssen Angreifer ihr Opfer nur auf eine entsprechend manipulierte Website locken. Laut Secunia hat McAfee bereits einen Patch veröffentlicht, der das Problem löst. Er ist über die automatische Update-Funktion der betroffenen Programme erhältlich.