Patch beseitigt Schwachstelle in Software von McAfee

09.05.2007
Ein ActiveX-Modul in den Sicherheitsprodukten von McAfee, das automatische Programm-Updates finden und installieren soll, ist unsicher. McAfee hat bereits reagiert.

Der Sicherheitsdienstleister iDefense hatte das Leck gestern aufgespürt. Mittels eines durch McAfee als für den Internet Explorer sicher eingestuften ActiveX-Skriptmoduls kann über präparierte Websites Schadcode auf dem Rechner des Anwenders ausgeführt werden, sofern er den Microsoft-Browser verwendet. Gefährdet sind alle Softwareprodukte von McAfee, da die Lücke das universell eingesetzte Update-Modul betrifft. Der Hersteller hat bereits einen Patch auf die aktuellen Versionen 6.0.0.25 und 7.2.147 veröffentlicht. Er wird mit den automatischen Programmupdates heruntergeladen. Anwender, die sie deaktiviert haben, sollten ihn manuell über das "Upgrade Center" auf der McAfee-Website installieren. (sh)