McAfee - dziurawe Centrum Bezpieczeństwa

Firma McAfee udostępniła uaktualnienie, usuwające groźny błąd z aplikacji SecurityCenter, wchodzącej w skład większości jej produktów zabezpieczających. Luka umożliwiała zdalne przejęcie kontroli nad zaatakowanym systemem - w tym celu wystarczyło skłonić użytkownika do kliknięcia na odnośnik do odpowiednio spreparowanej strony WWW.

Problem dotyczy modułu SecurityCenter w wersjach od 4.3 do 6.0.22, wchodzącego w skład produktów McAfee przeznaczonych dla klientów indywidualnych (produkty korporacyjne nie są zagrożone). Firma przygotowała już nową, wolną od błędu, wersję aplikacji - oznaczoną symbolem 7.0. Klienci, którzy chcą pozostać przy wcześniejszych wydaniach Security Center, mogą pobrać odpowiednie patche.

Przedstawiciele McAfee ocenili problem jako "średnio poważny" - ponieważ do zaatakowania komputera niezbędne jest działanie jego użytkownika (klknięcie odnośnika do strony WWW). Innego zdania są eksperci z firmy eEye Digital Security, która wykryła błąd - oni oceniają błąd jako "wysoce krytyczny".

Realizacja: SIPLEX Studio