Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet hat mehrere Sicherheitslücken in den McAfeeTM-Produkten ePolicy Orchestrator und ProtectionPilot entdeckt. Fortinets Global Threat Research Team stellte fest, dass die Schwachstellen es Angreifern ermöglichen, das betroffene System zu übernehmen indem von einer kontrollierten Web-Seite aus Zugang zu einer mit Malware verseuchten Seite geboten wird. Sobald ein Anwender von einem Rechner mit den betroffenen Produkten darauf eine solche Seite besucht, bewirkt eine Flut von Malware einen Speicherüberlauf, der wiederum dazu führt, dass mit allen Rechten und Privilegien dieses Nutzers eigenmächtig Befehle ausgeführt werden.
Die folgende Software ist betroffen:
· McAfee ePolicy Orchestrator 3.6.1 und ältere Versionen
· McAfee ePolicy Orchestrator 3.6.0 Patch 5 und ältere Versionen
· McAfee ePolicy Orchestrator 3.5.0 Patch 7 frühere Versionen
· McAfee ProtectionPilot 1.5.0.
· McAfee ProtectionPilot 1.1.1 Patch 3 und frühere Versionen.
Die Anwender der McAfeeTM-Produkte sollten umgehend das von McAfeeTM am 13. März 2007 bereitgestellte Update aufspielen. Das Security-Forschungsteam von Fortinet spielte die entscheidende Rolle bei der Aufdeckung dieser Schwachstelle, wie McAfeeTM selbst in seinen Security Bulletins einräumt:
https://knowledge.mcafee.com/...
https://knowledge.mcafee.com/...
Weitere Informationen zu den entdeckten Sicherheitslücken gibt es in Fortinets FortiGuardTM Center unter http://www.fortiguardcenter.com/....
Die folgende Software ist betroffen:
· McAfee ePolicy Orchestrator 3.6.1 und ältere Versionen
· McAfee ePolicy Orchestrator 3.6.0 Patch 5 und ältere Versionen
· McAfee ePolicy Orchestrator 3.5.0 Patch 7 frühere Versionen
· McAfee ProtectionPilot 1.5.0.
· McAfee ProtectionPilot 1.1.1 Patch 3 und frühere Versionen.
Die Anwender der McAfeeTM-Produkte sollten umgehend das von McAfeeTM am 13. März 2007 bereitgestellte Update aufspielen. Das Security-Forschungsteam von Fortinet spielte die entscheidende Rolle bei der Aufdeckung dieser Schwachstelle, wie McAfeeTM selbst in seinen Security Bulletins einräumt:
https://knowledge.mcafee.com/...
https://knowledge.mcafee.com/...
Weitere Informationen zu den entdeckten Sicherheitslücken gibt es in Fortinets FortiGuardTM Center unter http://www.fortiguardcenter.com/....
