McAfee SecurityCenter, přepsání souboru

McAfee SecurityCenter verze 6, McAfee VirusScan řady 4, 8 a 9 a McAfee VirusScan Professional řady 7 a 8 obsahuje chybu, která umožní vzdálenému útočníkovi zkompromitovat systém. Zranitelnost spočívá v tom, že knihovna „mcinsctl.dll” (ve verzi 4.0.0.83) může zavolat ActiveX v libovolně doméně. Knihovna používá objekt „MCINSTALL.McLog”, který umožňuje zapisovat do logovacího souboru. Tímto postupem může útočník vytvořit libovolné soubory nebo k již existujícím souborům připojit vlastní obsah, případně vytvořením souboru ve startovacím adresáři může spustit libovolný kód. K úspěšnému zneužití této zranitelnosti je třeba aby uživatel navštívil zákeřně upravenou stránku. Chyba byla opravena přes automatické updaty. Podrobnější informace naleznete v původním ohlášení.