Depois dos problemas nos produtos da Symantec (saiba mais), agora é a vez da McAfee corrigir falhas em seus produtos.A falha relatada no McAfee SecurityCenter, pode ser explorada para comprometer o sistema vulnerável.
A vulnerabilidade é causada durante um erro que restringe o domínio do browser onde o controle ActiveX mcinsctl.dll for instanciado. O controle contém o objeto MCINSTALL.McLog, utilizado para escrever um arquivo de log.
Isto pode ser explorado para criar ou abrir arquivos arbitrarios, permitindo potencial execução de códigos arbitrarios.
A falha pode ser explorada levando-se a vítima a visitar uma página web especialmente criada para esta finalidade.
A vulnerabilidade foi relatada no objeto mcinsctl.dll na versão 4.0.0.83, incluindo o produto McAfee VirusScan. Outros produtos que utilizem este objeto podem ser atingidos pela vulnerabilidade.
Produtos atingidos:
McAfee SecurityCenter 6.x
McAfee VirusScan 4.x
McAfee VirusScan 8.x/2004
McAfee VirusScan 9.x/2005
McAfee VirusScan Professional 7.x
McAfee VirusScan Professional 8.x
Solução:
A falha é normalmente corrigida durante o update automático
Total Security
