Antivirusfirmaet McAfee må slutte sig til konkurrenten Symantec, når det gælder afsløringen af alvorlige sikkerhedshuller i denne uge.
En ActiveX-komponent i McAfees antivirus kan ifølge sikkerhedsfirmaet iDefense potentielt udnyttes til at få kontrol med et sårbart system.
- Det er relativt let at udnyttet. Det kræver dog en vis grad af besnæring af brugeren. En hacker vil være nødt til at lokke folk til at besøge et ondsindet websted, men derfra er der ikke flere forhindringer, siger chefkonsulent Michael Sutton fra iDefense Lab til InformationWeek.
Sikkerhedshullet gør det muligt at lægge filer ind på den sårbare Windows-pc og dermed inficere den med eksempelvis et bagdørsprogram.
Ifølge McAfee har selskabet udsendt en rettelse, som lukker sikkerhedshullet.
Rettelsen er udsendt via de automatiske opdateringer, hvorfor alle brugere, der automatisk henter og installerer opdateringer til programmet, skulle være opdateret.