Propusti programskih paketa ePolicy Orchestrator i ProtectionPilot

Prema pisanju CERT-a, kod programskih paketa ePolicy Orchestrator i ProtectionPilot uočeni su višestruki sigurnosni propusti koji mogu rezultirati prepisivanjem spremnika. ePolicy Orchestrator i ProtectionPilot su alati tvrtke McAfee koji se koriste za centralnu instalaciju i administraciju antivirusnih zaštita pojedinih računala lokalne mreže.

Otkriveni propusti javljaju se unutar 'SITEMANAGER.DLL' ActiveX kontrole zbog nepravilnog načina provjere granica dodijeljene memorije. Udaljeni napadač iskorištavanjem ovih propusta može pokrenuti proizvoljni programski kod na ranjivom računalu. Proizvođač (McAfee) je objavio zakrpe kojima se propusti uklanjaju pa se korisnicima savjetuje nadogradnja.