Detectan agujero de seguridad en Antivirus de McAfee

Vulnerabilidad crítica en McAfee Antivirus hace posible para intrusos asumir el control total del sistema.

Symantec informaba la víspera que su software antivirus estaba afectado por una vulnerabilidad crítica. Ahora le toca el turno a McAfee, que ha debido solucionar un agujero de seguridad en su producto McAfee Antivirus.

Según la publicación InformationWeek, la vulnerabilidad se produce debido a un error en un archivo dll, que es usado en una serie de productos de McAfee. El director de la compañía de seguridad iDefense, Michael Sutton, indica que se trata de una vulnerabilidad grave.

Relativamente fácil de utilizar
Para activar la amenaza, el atacante desde primero inducir al usuario a visitar una página con código maligno; pero después de ellos no se necesita intervención alguna. En teoría, la vulnerabilidad permite al incluso escribir directamente en los archivos del disco duro. “Y cuando uno puede escribir en el sistema de una persona, en los hechos ha tomado el control sobre el mismo”, señala Sutton a InformationWeek.

McAfee escribe que el error ha sido corregido y que todos los usuarios que hayan descargado las actualizaciones automáticas de su software están fuera de peligro.

Según iDefense, la vulnerabilidad afectaba a los productos McAfee Security Center, VirusScan y VirusScan Professional.

(fuente: http://www.diarioti.com/gate/n.php?id=10222 )