mcafee 安全公司于今天发布了 security center 7.0,以修补以前的安全中心里的一个严重漏洞。
许多 mcafee 的产品都有这个漏洞。如果被利用,将可能允许任意代码在一台有漏洞的电脑上被远程执行,会危及到整个系统,并且波及到用户等级访问和权限问题。至今为止已证明,下列产品中都存在该漏洞:mcafee internet security suite 2006,mcafee wireless home network security, mcafee personal firewall plus, mcafee virusscan,mcafee privacy service,mcafee spamkiller,mcafee antispyware 。mcafee 公司还透露,mcafee securitycenter 4.3 到 mcafee securitycenter 6.0.22 都有这个漏洞。
mcafee在公告中写道,“这个漏洞需要攻击者建立基本的攻击网页的同时,还需要被攻击电脑上一个获得许可的最终用户的协助。mcafee 安全等级将此漏洞定义为中等威胁。如果要利用这个漏洞,该计算机上协助攻击的用户必须用ie浏览器访问攻击者生成的含有恶意代码的网页。而攻击者需要软件反向工程和该用户的协助。”
mcafee公司已经发布了一个更新来修正这个问题,将自8月2日起通过自动传送提供 security center 7.0 。
