Het lek kan door een aanvaller worden misbruikt om eigen code op een machine uit te voeren. Volgens de fabrikant zijn versies 4.3 tot 6.0.22 van Securitycenter vatbaar voor het lek.

Beveiligingsonderzoekers van Eeye Digital Security hebben het lek halverwege vorige maand ontdekt en McAfee hierover geïnformeerd. Eeye heeft naar eigen zeggen geen details over het lek vrijgegeven om gebruikers niet onnodig in gevaar te brengen.

McAfee heeft zijn patch getest en zal deze woensdag vrijgeven. Systeembeheerders die de software zo hebben geconfigureerd dat updates automatisch worden gedownload, hoeven geen actie te ondernemen. Bron: Techworld