В последней версии антивирусного приложения VirusScan Enterprise от McAfee обнаружена уязвимость, которая позволяет удаленно выполнить произвольный код на целевой системе.
Предполагается, что уязвимость существует из-за того, что загрузка библиотек (например traceapp.dll) при сканировании документов происходит небезопасным способом. Этим может воспользоваться злоумышленник, разместив на удаленном WebDAV или SMB ресурсе специально сформированный документ Word со встроенным компонентом ActiveX, при открытиии которого на компьютер жертвы будет загружена вредоносная библиотека.
Уязвимость обнаружена последней 8.5i версии VSE, однако не исключается вероятность того, что она может проявиться и в более ранних версиях продукта.
Специалисты компании McAfee считают, что эта уязвимость не критична, однако, на данный момент проводится исследование, и как только прояснятся все нюансы, касающиеся этой уязвимости, будет опубликована дополнительная информация, а так же будет выпущен экстренный пач.
