В антивирусной библиотеке McAfee обнаружена новая брешь

В антивирусной библиотеке McAfee обнаружена «серьезная брешь», сообщает сайт vnunet.com со ссылкой на компанию ISS, занимающуюся исследованиями в области компьютерной безопасности. Брешь ставит под угрозу пользователей 23 продуктов McAfee.

«ISS создала заплатку для бреши, обнаруженной во всех версиях антивирусной библиотеки McAfee, предшествующих версии 4400. Антивирусная библиотека широко используется в системах, предоставляющих защиту для рабочих станций, серверов и шлюзов. Кроме того, библиотекой пользуются некоторые разработчики и интернет-провайдеры», — говорится в информационном бюллетене ISS.

Чтобы воспользоваться брешью в антивирусной библиотеке McAfee, хакеру достаточно направить на атакуемую машину письмо с файлом формата LHA. Атакуемому пользователю при этом не надо ничего открывать — файл вызовет переполнение буфера библиотеки и позволит программе запуститься на атакуемой машине.