資安業者McAfee在本周一(7/31)發布安全公報,指出該公司的SecurityCenter產品含有漏洞,將在周三(8/2)進行更新;而發掘此一漏洞的另一資安業者eEye則警告使用者留意該漏洞,因為它可能造成遠端攻擊。
McAfee將此一可讓駭客進行遠端攻擊的漏洞列為「中等」(medium)威脅等級,從McAfee SecurityCenter 4.3版本到6.0.22版本都會受到該漏洞影響。
SecurityCenter為一安全軟體管理工具,使用者只要按一個鍵就能將其系統設為安全模式,以保護資訊及使用者系統,主要使用者為小型企業及一般消費者。
發現此一漏洞的eEye將該漏洞列為「高度」(High)嚴重等級。eEye警告,使用者只要開啟一個開採該漏洞的惡意網頁就可能受到攻擊,駭客將會擁有與使用者同樣的系統權限,進一步在系統中刪除檔案或安裝其他程式。
McAfee表示,目前尚未收到針對該漏洞進行攻擊的相關報告,使用者可以透過軟體自動更新機制接收更新檔,另外,選擇手動更新的使用者則必須自行連結到該公司網站上進行更新。
這是今年7月eEye在McAfee產品中所發現的第二個漏洞,之前eEye也曾發現McAfee供企業使用的集中式安全管理及監控工具ePolicy Orchestrator中含有漏洞,該漏洞存在於其中的Framework Service元件,不需使用者互動就能進行攻擊。
根據市場分析機構Gartner的調查,在全球防毒軟體市場佔有率中,McAfee是以18.8%的市佔率遠落後居先的賽門鐵克(Symantec),賽門鐵克市佔率高達53.6%。編譯/陳曉莉
熱門新聞
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02
Advertisement