18.03.2005, 00:00 Uhr
McAfee warnt vor eigenem Sicherheitsleck
Mehrere Virenschutzprogramme von McAfee weisen eine kritische Sicherheitslücke auf, über die Angreifer schädlichen Code ins System schleusen können.
Die Sicherheitsfirma McAfee warnt vor einem schwerwiegenden Fehler in ihren eigenen Produkten. Scannen Anwender eine Datei mit der Endung LHA kann schädlicher Code auf die Festplatte gelangen. Ein Angreifer muss dazu nur eine LHA-Datei entsprechend manipulieren. Von dem Problem betroffen sind alle Produkte mit der McAfee-Scan-Engine 4320, so auch Internet Security Suite, VirusScan, GroupShield und LinuxShield. Wer sein Produkt aktuell hält, ist jedoch vor dem Sicherheitsleck gefeit. Das Unternehmen hat die Scan-Engine 4300 letzten Dezember durch die Version 4400 ersetzt. Auch ein Update auf die Virendefinitionen 4436 DAT (oder höher) soll die Lücke schliessen. Heimanwender können über das McAfee-Symbol im Systemtray (rechts von der Taskleiste) und anschliessendem Klick auf die Option «Update» überprüfen, welche Scan-Engine und Virendefinitionen auf ihrem System installiert sind.