Firma McAfee udostępniła uaktualnienie, usuwające groźny błąd z aplikacji SecurityCenter, wchodzącej w skład większości jej produktów zabezpieczających. Luka umożliwiała zdalne przejęcie kontroli nad zaatakowanym systemem – w tym celu wystarczyło skłonić użytkownika do kliknięcia na odnośnik do odpowiednio spreparowanej strony WWW.
Problem dotyczy modułu SecurityCenter w wersjach od 4.3 do 6.0.22, wchodzącego w skład produktów McAfee przeznaczonych dla klientów indywidualnych (produkty korporacyjne nie są zagrożone). Firma przygotowała już nową, wolną od błędu, wersję aplikacji – oznaczoną symbolem 7.0. Klienci, którzy chcą pozostać przy wcześniejszych wydaniach Security Center, mogą pobrać odpowiednie patche.
Przedstawiciele McAfee ocenili problem jako “średnio poważny” – ponieważ do zaatakowania komputera niezbędne jest działanie jego użytkownika (klknięcie odnośnika do strony WWW). Innego zdania są eksperci z firmy eEye Digital Security, która wykryła błąd – oni oceniają błąd jako “wysoce krytyczny”.
