I går kunne Symantec meddele, at selskabets antivirus var ramt af en kritisk sårbarhed - i dag er turen kommet til konkurrenten McAfee, der netop har måttet lukke et sikkerhedshul i McAfee Antivirus, der kunne give udefrakommende fuld kontrol over brugernes systemer.
Ifølge InformationWeek skyldes sikkerhedshullet en fejl i en dll-fil, der bliver brugt af en række forskellige McAfee-produkter. Direktøren for sikkerhedsfirmaet iDefense, Michael Sutton, vurderer, at der er tale om en meget alvorlig sårbarhed.
»Det er relativt let at udnytte. Angriberen skal lokke folk hen på en ondsindet hjemmeside, men derefter kræves der ingen yderligere intervention. Angriberen kan udnytte sårbarheden til at skrive direkte i filer på harddisken. Og når man først kan skrive på en persons maskine, har man fuld kontrol,« siger han.
Ifølge McAfee er fejlen nu blevet rettet, og alle brugere der har hentet de automatiske opdateringer til McAfee skulle nu være ude af farezonen.
Ifølge det danske sikkerhedsfirma Secunia findes fejlen både i McAfee Security Center, VirusScan og VirusScan Professional.