McAfee: gefährliches Leck in Antivirenprodukten

Die Sicherheitsfirma McAfee warnt vor einem schwerwiegenden Fehler in ihren Produkten [1]. Scannen Anwender eine Datei mit der Endung LHA kann schädlicher Code auf die Festplatte gelangen. Ein Angreifer muss dazu nur eine LHA-Datei entsprechend manipulieren. Von dem Problem betroffen sind alle Produkte mit der McAfee-Scan-Engine 4320 - darunter Internet Security Suite, VirusScan, GroupShield und LinuxShield. Wer sein Produkt aktuell hält, ist jedoch vor dem Sicherheitsleck gefeit. Das Unternehmen hat die Scan-Engine 4300 letzten Dezember durch die Version 4400 ersetzt. Auch ein Update auf die Virendefinitionen 4436 DAT (oder höher) soll die Lücke schliessen. Heimanwender können über das McAfee-Symbol im Systemtray (rechts von der Taskleiste) und anschliessendem Klick auf die Option "Update" überprüfen, welche Scan-Engine/Virendefinitionen auf ihrem System installiert sind.