McAfee防毒軟體也出現臭蟲

繼周二資訊安全研究專家Alex Wheeler發現賽門鐵克（Symantec）防毒軟體中的漏洞之後，安全研究公司iDefense在周三（12/21）也指出，McAfee所推出的防毒軟體也可能遭受攻擊。

iDefense指出，McAfee的臭蟲存在於眾多使用微軟特定DLL（Dynamic Link Library）的防毒軟體產品中。另一資訊安全業者Secunia說明，在微軟瀏覽器的mcinsctl.dll的控制器中包含了MCINSTALL.McLog元件，可用來寫入記錄檔案，這讓駭客可以隨意植入一個程式，以在使用者開機檔案匣中建立檔案，之後再引誘使用者連上惡意網站，即可危害使用者電腦系統。

受影響的McAfee產品包括Security Center、VirusScan及VirusScan Professional等，Secunia將此臭蟲訂為「高危險」（Highly critical）等級。

iDefense總監Michael Sutton表示，DLL檔為功能性包裝，這意味著如果在一個應用程式中包含了一個易受攻擊的DLL檔，那麼就表示這個應用程式也同樣容易遭受攻擊。

不過，在該臭蟲被公開的同一天McAfee也發布聲明稿，指出他們早已修補此臭蟲，所有正在使用上述McAfee防毒軟體的用戶都已被預設自動接收修補程式。

嚴格說來這個臭蟲也是微軟系統的一部份。Michael Sutton認為，在程式開發時有些程式碼會不斷被重複利用，因為沒有人開發應用軟體是從一無所有開始，不過當你在使用別人的程式碼時，同時你也仰賴這些程式碼的安全性，因此，程式開發人員也應該要對這些可分享的程式碼進行例行性的安全測試。

近來有不少資訊安全研究單位或專家針對資訊安全產品挑毛病，甚至成為一種趨勢，iDefense也曾公布一系列防毒軟體的漏洞，包含Symantec、F-Secure、Kaspersky Labs、McAfee及Trend Micro。Michael Sutton說，這是好事，因為起碼他們都已修補這些產品。（編譯／陳曉莉）