Zero Day Initiative (ZDI) opublikowa�a w�a�nie informacje o problemie w zabezpieczeniach oprogramowania firmy McAfee. Ot� krytyczna luka znaleziona w kwietniu 2011 roku jest nadal otwarta.

Luka zosta�a znaleziona w bibliotece tego programu myCIOScn.dll. Jedna z metod MyCioScan.Scan.ShowReport () ma tam zaimplementowane niedostateczne filtry wej�ciowe u�ytkownika i pozwala na wykonywanie polece� osadzonych w kontek�cie przegl�darki.

Do usterki dochodzi w momencie, gdy u�ytkownik otworzy specjalnie przygotowany plik lub te� stron� internetow�. Okazuje si�, �e problem jest bardzo powa�ny i w dziesi�ciostopniowej skali oceniany jest na poziomie 9.

ZDI nie podaje jednak o jakie oprogramowanie firmy McAfee chodzi. Chodzi tylko o produkty SaaS, czyli MyCioScan.Scan.ShowReport () do szyfrowania e-maili lub Vulnerability Assessment SaaS, kt�ry sprawdza oprogramowanie na wyst�powanie potencjalnych luk w zabezpieczeniach.

Zaleca si� obecnie dokonanie odpowiedniej zmiany w rejestrze wy��czaj�cego felern� kontrolk� ActiveX. Nale�y w kluczu HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ ActiveX Compatibility \ 209EBDEE-065C-11D4-A6B8-00C04F0D38B7 doda� wpis "Compatibility Flags" DWORD ustawiony na "0x00000400".

�r�d�o: h-online.com