Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

08.08.2006

McAfees Security Center leckt

Fehler ermöglicht Ausführung von Schadcode.

Eine Lücke in McAfees "Security Center" ermöglicht es Angreifern, aus der Ferne Schadcode auszuführen. Dem Anbieter zufolge lässt sich über die von eEye Digital Security aufgespürte und als kritisch eingestufte Schwachstelle Malware auf Rechner schleusen.

Von dem Fehler betroffen sind die Versionen 4.3 bis 6.0.22 des Security Center, das Nutzer unter anderem über den Sicherheitsstatus ihres Rechners informiert. Da eine erfolgreiche Attacke ein Mitwirken von Seiten des Anwenders - etwa der Besuch einer speziell präparierten Web-Seite - erfordert, stuft McAfee das Risiko nur als "medium" ein. Abhilfe hat der Hersteller in Form eines Updates auf Version 6.0.23 des Security Center bereitgestellt. Anwender, die den automatischen Update-Service des Anbieters in Anspruch nehmen, haben das gepatchte Release auf diesem Weg bereits erhalten. (kf)