デンマークSecuniaなどは現地時間8月1日,米McAfeeのセキュリティ製品にセキュリティ・ホールが見つかったことを明らかにした。発見者である米eEye Digital Securityの情報によると,攻撃者により悪質なプログラム(ウイルスなど)を勝手に実行されて,パソコンを乗っ取られる恐れがあるという。修正パッチなどは未リリースなため,セキュリティ・ホールの詳細は明らかにされていない。
セキュリティ・ホールは,以下の製品に見つかったとしている。
・McAfee AntiSpyware 6.x
・McAfee Internet Security Suite 2006
・McAfee Personal Firewall Plus 7.x
・McAfee Privacy Service 6.x
・McAfee SpamKiller 7.x
・McAfee VirusScan 10.x
・McAfee Wireless Home Network Security 2006
これらのセキュリティ・ホールを解消するためのパッチや修正版はリリースされていない。このためeEye Digital Securityでは,セキュリティ・ホールの詳細については明らかにしていない。同社ではMcAfeeに報告済みで,McAfeeもセキュリティ・ホールの存在を確認しているという。
このほか,同社が無償配布しているMcAfee Security Center(マカフィー・セキュリティセンター)にも,任意のプログラムを実行されるセキュリティ・ホールが見つかっている。細工が施されたWebサイトにアクセスするだけで,ウイルスなどを勝手に実行される可能性がある。
McAfee Security Centerのセキュリティ・ホールについては,McAfeeは対応済み。セキュリティ情報(Security Bulletin)を公開するとともに,セキュリティ・ホールを修正した最新版「Security Center 7.0」を7月27日にリリースしている。旧版用のパッチは8月2日にリリース予定。
・米eEye Digital Securityの情報
・デンマークSecuniaの情報
・米McAfeeの情報
