Er word door McAfee gewaarschuwt voor een ernstige lek in haar antivirussoftware. Het lek bevindt zich in de Olympus Scan Engine, die word gebruikt in McAfee Virex, VirusScan (verschillende versies) en WebShield. Kwaadwillende zouden doormiddel van dit lek volledige controle over een computer kunnen krijgen.
Door het lek in de software wordt er een fout veroorzaakt tijdens het scannen van LHa-bestanden, waardoor er een buffer overflow ontstaat en een aanvaller willekeurige code op de pc kan uitvoeren. Een hacker kan via een e-mail met daarin een speciaal bestand dit lek uitbuiten.
De gebruikers van een van de bovengenoemde programma’s met een virusdefinitiebestand met een lager versienummer dan 4436 en een engine-versie lager dan 4400 hebben een kwetsbaar systeem. Dit is echter zeer gemakkelijk te verhelpen, namelijk door de virusdefinities te updaten en zo nodig de engine updaten naar de nieuwste versie Olympus engine 4400. Deze is hier te vinden.
23 uur geleden
