Антивирус McAfee позволяет красть пароли
Потребительские версии антивирусного ПО от McAfee имеют уязвимость, воспользовавшись которой можно получить доступ к паролям и другой важной информации, хранящейся в ПК.
Уязвимость обнаружена во многих наиболее популярных потребительских продуктах
McAfee, в том числе Internet Security Suite, SpamKiller, Privacy Service и Virus
Scan Plus, говорит Марк Мэйфрет (Marc Maiffret), главный инженер по
средствам взлома компании eEye Digital Security, выпускающей конкурирующие
продукты в области безопасности. В компании eEye сообщили, что технические
подробности об обнаруженной в понедельник уязвимости не разглашаются для того,
чтобы злоумышленники не смогли узнать, как ее использовать.
Представитель McAfee Сиобэн Макдермот (Siobhan MacDermott) подтвердила
факт наличия уязвимости и сообщила о том, что программисты уже тестируют патч
для нее. По ее словам, официально патч выйдет в среду по системе автоматического
обновления продуктов McAfee через интернет. Уязвимость не обнаружена в вышедших
в субботу версиях продуктов McAfee 2007.
Г-н Майфрет говорит, что нашел способ подключиться через интернет к
компьютеру, на котором выполняются продукты McAfee с уязвимостью, и выполнить на
них произвольный код. Если бы для данной уязвимости появился эксплоит, он
позволил бы преступникам узнавать номера банковских счетов, получать доступ,
изменять и удалять файлы, содержащие важную информацию, а также наносить иной
ущерб компьютерам, на которых выполняются продукты McAfee. В мае аналогичная
опасная уязвимость была обнаружена в ПО Symantec.
Информация об уязвимости появилась одновременно с размещением на веб-сайте
McAfee предупреждения, адресованного пользователям продуктов Microsoft.
Напомним, что антивирусные продукты Microsoft все сильнее конкурируют с
предложениями McAfee, Symantec и прочих разработчиков антивирусов. В этом
предупреждении говорилось, что в Сети появился код, использующий уязвимость в
функции автоматизации некоторых административных задач в ОС Windows. «Продукты
Microsoft всегда представляли собой заманчивую мишень для хакеров и авторов
вредоносного ПО», – таким комментарием сопровождалось предупреждение.
Г-н Майфрет и представители McAfee сообщили, что пока нет никаких сведений об
атаках, использующих обнаруженную в понедельник уязвимость. «Эта уязвимость не
является очень заметной, поэтому для нее вряд ли появятся эксплоиты», – сказал
г-н Мэйфрет. Он добавил, что пользователям продуктов McAfee необходимо
проверить, включена ли у них функция ежедневного обновления.
Нет загрузок
