News 06.05.2004, 12:15 Uhr

Gefährliche Sicherheitslücke in McAfee VirusScan (Update)

Das bekannte Antiviren-Tool McAfee VirusScan weist laut einem Bericht auf der Sicherheitsseite SecurityTracker.com eine Schwachstelle auf, über die sich ein Angreifer Systemzugriff verschaffen kann.
Wie Jonathan Payne auf SecurityTracker.com [1] warnt, installiert das Antiviren-Tool McAfee VirusScan [2] mehrere unsichere ActiveX-Kontrollen auf der Festplatte. ActiveX ist eine Skriptsprache von Microsoft. Sie wird dazu verwendet, um interaktive Inhalte auf Webseiten auszuführen.
Laut Jonathan Payne ermöglicht es die Schwachstelle einem Angreifer, Zugriff auf ein fremdes System zu erhalten. Er muss dazu nur sein Opfer auf eine entsprechend präparierte Webseite locken oder zum Öffnen eines HTML-Mails [2] bringen. Eine Lösung für das Problem gibt es zurzeit leider noch keine.
Network Associates hat das Problem nach eigenen Angaben untersucht und bestreitet, dass die ActiveX-Kontrollen von McAfee VirusScan für unerlaubte Systemzugriffe missbraucht werden können.



Kommentare
Es sind keine Kommentare vorhanden.