McAfees Security Center löchrig
Der Antiviren-Spezialist McAfee hat eine Lücke in seiner Software ‘SecurityCenter’ gestopft, die alle Consumer-Produkte der Internet Security Suite betroffen hat.
Durch die Lücke war es Angreifern möglich, die Kontrolle über einen PC zu erlangen – vorausgesetzt der Nutzer folgte einem Link auf einer manipulierten Webseite, heißt es in einem Security Bulletin von McAfee. Um den Fehler zu beheben, hat das Unternehmen ein Update von SecurityCenter 7.0 veröffentlicht.
Der Fehler betreffe auch die SecurityCenter-Versionen 4.3 bis 6.0.22. Für Anwender, die diese älteren Versionen einsetzen, steht laut McAfee ab diesem Mittwoch ein Patch zur Verfügung. Die Unternehmensversionen der Software sind von dem Problem nicht betroffen.
SecurityCenter versorgt Anwender mit Informationen zum Sicherheitsstatus ihres Systems und richtet sich vor allem an Privatanwender und kleine Unternehmen. eEye stuft die Lücke als “sehr kritisch” ein, da sie es ermöglicht, externen Code auszuführen. McAfee spricht dagegen von einer “mittleren” Bedrohung, da der Nutzer selbst aktiv werden muss, damit der Angriff Erfolg hat.
Gleichzeitig hat McAfee außerdem vier neue Suiten für den Consumer-Markt veröffentlicht. Die Lösungen – Total Protection, Internet Security Suite, PC Protection Plus und VirusScan Plus – basieren auf der neuen Falcon-Technologie des Konzerns. Im Kampf gegen Symantec und Markt-Neueinsteiger Microsoft soll sie den Durchbruch bringen.