Uno de los programas antivirus más conocidos del mundo instala componentes que podrían dar a intrusos acceso no autorizado al PC.
El experto en seguridad informática Jonathan Payne ha detectado un error en el popular programa antivirus McAfee VirusScan. Según Payne, al descargar una versión de prueba del programa desde el sitio de la compañía se instalan además una serie de componentes ActiveX inseguros, que podrían permitir a intrusos acceder al PC donde se ha instalado la versión de prueba.
El error radica en el programa que es usado para instalar la versión de prueba de VirusScan. Cabe señalar que el problema sólo surge con la versión de prueba en línea. Los usuarios que han comprado el programa en CD no corren riesgo alguno, explica Payne.
Para demostrar sus observaciones, Payne ha publicado un código relativamente inofensivo, programado para leer información sobre la imagen de ilustración del PC. Al cambiar una sencilla línea, la aplicación puede buscar información sobre los nombres de los servidores de la red u otros datos que eventualmente puedan ser usados para intervenir la máquina.
La compañía danesa de seguridad informática CSIS ha probado el código bajo Windows 2000 con IE 6.0 y confirma que el error puede ser usado para leer ficheros y otros contenidos del sistema local.
La única solución es desactivar totalmente la ejecución de componentes ActiveX. Sin embargo, tal procedimiento puede dificultar la descarga de actualizaciones del programa antivirus.
Enlaces de interés:
www.mcafee.com