Phát hiện lỗ hổng trong phần mềm diệt virus McAfee

Một lỗ hổng trong thành phần McFreeScan Module của phần mềm diệt virus nổi tiếng McAfee vừa được các chuyên gia phát hiện. Lỗ hổng này cho phép tin tặc có thể khai thác một lượng thông tin nhất định về hệ thống máy tính của người dùng.

McFreeScan Module, cụ thể là file "mcfscan.dll", là một thành phần được cài đặt tự động trong lần đầu tiên khi người dùng sử dụng công cụ quét virus trực tuyến McAfee FreeScan. Vấn đề là ở chỗ cách thức xử lý có tên "GetSpecialFolderLocation()" của phần mềm diệt virus có thể bị khai thác để tìm kiếm thông tin trong thư mục Windows hoặc đường dẫn tới thư mục "My Document" của người dùng.

Người dùng được cảnh báo xoá bỏ thành phần ActiveX ("mcfscan.dll") khỏi hệ thống sau khi sử dụng công cụ quét trực tuyến McAfee FreeScan.