Vulnerabilità in McAfee VirusScan: pronto l'aggiornamento

Dopo Symantec, anche nei prodotti antivirus di McAfee è stato scoperto un problema di sicurezza che potrebbe essere sfruttato da parte di aggressori remoti per danneggiare un sistema vulnerabile. La falla riguarda il modo con cui il controllo ActiveX mcinsctl.dll viene istanziato. Il controllo contiene un oggetto denominato MCINSTALL.McLog che viene utilizzato per effettuare operazioni di scrittura all’interno di un filo di registro (log). La lacuna di sicurezza potrebbe essere sfruttata per creare ed eseguire file potenzialmente nocivi. Per far leva sul problema, un utente malintenzionato dovrebbe persuadere la vittima a visitare un sito web “maligno”. McAfee ha comunque prontamente risolto la vulnerabilità: un aggiornamento è già applicabile utilizzando la funzione di “update” integrata nei prodotti antivirus.
La falla è stata riscontrata nella versione 4.0.0.83 del file mcinsctl.dll.