McAfees Produkte gefährden Desktop-Sicherheit

Über einen Fehler im Security Center können beim Besuch präparierter Webseiten Schädlinge in den PC eindringen.

In Pocket speichern vorlesen Druckansicht 92 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

In McAfees Sicherheitsprodukten für Heimanwender wurde eine Lücke entdeckt, über den Schädlinge in den Rechner eindringen können. Der Fehler findet sich im Security Center, das Anwender unter anderem über den Sicherheitsstatus ihres PC informiert. Dazu nutzt es den Internet Explorer und eigene ActiveX-Controls. Offenbar klafft in einem dieser Controls ein Loch, über das sich Schadcode in den Rechner beim Besuch manipulierter Webseiten einschleusen und ausführen lässt. Allerdings muss der Anwender die Seite selbst besuchen, weshalb der Hersteller das Risiko eines erfolgreichen Angriffs als "mittel" einstuft. eEye, Entdecker der Lücke sieht das weniger entspannt und stuft das Problem als "hoch" ein. Denn in der Regel genügt schon ein unbedachter Klick auf einen vermeintlich interessanten Link in einer E-Mail, um auf eine präparierte Webseite zu gelangen.

Betroffen ist das SecurityCenter von Version 4.3 bis einschließlich 6.0.22, wie sie in McAfees Internet Security Suite 2006, Wireless Home Network Security, Personal Firewall Plus, VirusScan, Privacy Service, SpamKiller und AntiSpyware enthalten ist. Der Hersteller hat Version 7.0 herausgegeben, die bereits über das automatische Update verteilt wird. Enterprise-Produkte sind nicht betroffen.

Siehe dazu auch: (dab)