McAfee Virusscan Enterprise hat eine ernste Sicherheitslücke, über die ein Angreifer ein ganzes Firmennetz in Gefahr bringen kann. Der Fehler liegt in der Art und Weise, wie Virusscan Enterprise eine Bibliothek - etwa traceapp.dll - nachlädt, die die Software nicht auf Anhieb findet.
Gelingt es einem Angreifer beispielsweise, einen Nutzer dazu zu bringen, dass er ein Word-Dokument mit einer eingebetteten Active-X-Kontrolle öffnet und befindet sich diese auf einem Webdav- oder smb-Laufwerk, kann er so schädlichen Code auf den Rechner bringen und ausführen.
Die Experten haben den Fehler in Virusscan Enterprise 8.5.0i nachgewiesen. Sie
stufen die Schwachstelle als hochgradig kritisch ein. Andere Versionen der Software können auch betroffen sein. Bislang gibt es kein Update von McAfee, das den Fehler beheben würde. Die einzige Abhilfe ist im Moment, nur Dateien zu öffnen, die aus vertrauenswürdiger Quelle stammen.