Eine Lücke in McAfees "Security Center" ermöglicht es Angreifern, aus der Ferne Schadcode auszuführen. Dem Anbieter zufolge lässt sich über die von eEye Digital Security aufgespürte und als kritisch eingestufte Schwachstelle Malware auf Rechner schleusen.

Von dem Fehler betroffen sind die Versionen 4.3 bis 6.0.22 des Security Center, das Nutzer unter anderem über den Sicherheitsstatus ihres Rechners informiert. Da eine erfolgreiche Attacke ein Mitwirken von Seiten des Anwenders - etwa der Besuch einer speziell präparierten Web-Seite - erfordert, stuft McAfee das Risiko nur als "medium" ein. Abhilfe hat der Hersteller in Form eines Updates auf Version 6.0.23 des Security Center bereitgestellt. Anwender, die den automatischen Update-Service des Anbieters in Anspruch nehmen, haben das gepatchte Release auf diesem Weg bereits erhalten. (kf)