绿色软件 - 创e下载园

作者：佚名    来源：不详    点击：    日期：2006-10-7 0:16:14

　McAfee 安全公司于今天发布了 Security Center 7.0，以修补以前的安全中心里的一个严重漏洞。

　　许多 McAfee 的产品都有这个漏洞。如果被利用，将可能允许任意代码在一台有漏

洞的电脑上被远程执行，会危及到整个系统，并且波及到用户等级访问和权限问题。至今为止已证明，下列产品中都存在该漏洞：McAfee Internet Security Suite 2006，McAfee Wireless Home Network Security， McAfee Personal Firewall Plus， McAfee VirusScan，McAfee Privacy Service，McAfee SpamKiller，McAfee AntiSpyware 。Mcafee 公司还透露，McAfee SecurityCenter 4.3 到 McAfee SecurityCenter 6.0.22 都有这个漏洞。

　　McAfee在公告中写道，“这个漏洞需要攻击者建立基本的攻击网页的同时，还需要被攻击电脑上一个获得许可的最终用户的协助。McAfee 安全等级将此漏洞定义为中等威胁。如果要利用这个漏洞，该计算机上协助攻击的用户必须用IE浏览器访问攻击者生成的含有恶意代码的网页。而攻击者需要软件反向工程和该用户的协助。”

　　McAfee公司已经发布了一个更新来修正这个问题，将自8月2日起通过自动传送提供 Security Center 7.0 。