Sikkerhedseksperten Jonathan Payne har fundet en fejl i det populære antivirusprogram McAfee VirusScan. Når man henter en prøveversion af programmet på softwarefirmaets hjemmeside installeres en række usikre ActiveX-komponenter, som kan give hackere adgang til computeren.
Fejlen findes i det program, som anvendes til at installere prøveversionen af VirusScan - hvis man har købt programmet på en cd-rom, skulle man således ikke være sårbar.
Jonathan Payne har frigivet en forholdsvis harmløs eksempel-kode, som udlæser informationer om baggrundsbilledet på pc'en. Men ved at ændre en enkelt linie kan man i stedet hente oplysninger om navneservere i netværket eller andre data, som kan misbruges til at gennemføre et hacker-angreb.
Det danske sikkerhedsfirma CSIS har testet koden under Windows 2000 med IE 6.0 og bekræfter, at fejlen kan bruges til at læse filer og andet indhold på det lokale system.
Den eneste løsning er at deaktivere ActiveX-komponenter helt, men det kan give problemer med at hente opdateringer til antivirus-programmet.