作者:yanyan
McAfee 安全公司于今天发布了 Security Center 7.0,以修补以前的安全中心里的一个严重漏洞。
许多 McAfee 的产品都有这个漏洞。如果被利用,将可能允许任意代码在一台有漏
洞的电脑上被远程执行,会危及到整个系统,并且波及到用户等级访问和权限问题。至今为止已证明,下列产品中都存在该漏洞:McAfee Internet Security Suite 2006,McAfee Wireless Home Network Security, McAfee Personal Firewall Plus, McAfee VirusScan,McAfee Privacy Service,McAfee SpamKiller,McAfee AntiSpyware 。Mcafee 公司还透露,McAfee SecurityCenter 4.3 到 McAfee SecurityCenter 6.0.22 都有这个漏洞。
McAfee在公告中写道,“这个漏洞需要攻击者建立基本的攻击网页的同时,还需要被攻击电脑上一个获得许可的最终用户的协助。McAfee 安全等级将此漏洞定义为中等威胁。如果要利用这个漏洞,该计算机上协助攻击的用户必须用IE浏览器访问攻击者生成的含有恶意代码的网页。而攻击者需要软件反向工程和该用户的协助。”
McAfee公司已经发布了一个更新来修正这个问题,将自8月2日起通过自动传送提供 Security Center 7.0 。
