ActiveX-Modul von McAfee unsicher

Das ActiveX-Modul der Antivirenprodukte von McAfee für Endanwender zum Suchen nach Updates enthält eine Schwachstelle, die Angreifer mit präparierten Webseiten zum Ausführen beliebigen Porgrammcodes ausnutzen können.

In Pocket speichern vorlesen Druckansicht 88 Kommentare lesen
Lesezeit: 1 Min.
Von

Der Sicherheitsdienstleister iDefense hat eine Schwachstelle in einem ActiveX-Modul der Antivirenprodukte von McAfee für Endanwender gemeldet, das zum Suchen nach Updates dient. Angreifer können die Lücke mit präparierten Webseiten zum Ausführen beliebigen Programmcodes ausnutzen. Updates von McAfee dichten das Sicherheitsleck ab.

Der Fehler findet sich in der zum Sicherheits-Center gehörenden Datei MCSUBMGR.DLL, dem McAfee Subscription Manager Module. Der Hersteller markiert es während der Installation als "Safe for scripting", wodurch Webseiten das Modul im Internet Explorer einbinden können. Beim Aufruf der Methode IsOldAppInstalled() können Angreifer einen Pufferüberlauf provozieren.

Die Schwachstelle betreffen das Subscription-Manager-Module vor den aktuellen Versionen 6.0.0.25 und 7.2.147. Wer die automatischen Updates nicht aktiviert hat, sollte von Hand ein Update anstoßen, um die fehlerbereinigte Komponente einzuspielen.

Siehe dazu auch:

(dmk)