Gefährliche Sicherheitslücke in McAfee VirusScan (Update)

Wie Jonathan Payne auf SecurityTracker.com [1] warnt, installiert das Antiviren-Tool McAfee VirusScan [2] mehrere unsichere ActiveX-Kontrollen auf der Festplatte. ActiveX ist eine Skriptsprache von Microsoft. Sie wird dazu verwendet, um interaktive Inhalte auf Webseiten auszuführen.

Laut Jonathan Payne ermöglicht es die Schwachstelle einem Angreifer, Zugriff auf ein fremdes System zu erhalten. Er muss dazu nur sein Opfer auf eine entsprechend präparierte Webseite locken oder zum Öffnen eines HTML-Mails [2] bringen. Eine Lösung für das Problem gibt es zurzeit leider noch keine.

Network Associates hat das Problem nach eigenen Angaben untersucht und bestreitet, dass die ActiveX-Kontrollen von McAfee VirusScan für unerlaubte Systemzugriffe missbraucht werden können.