Ещё одна
неприятная история произошла, но на этот рас с антивирусными решениями от компании McAfee. Дело в том, что в последней версии антивирусного приложения VirusScan Enterprise от McAfee обнаружена уязвимость, которая позволяет удаленно выполнить произвольный код на целевой системе. как предполагают разработчики, уязвимость существует из-за того, что загрузка библиотек (например traceapp.dll) при сканировании документов происходит небезопасным способом. Этим может воспользоваться злоумышленник, разместив на удаленном WebDAV или SMB ресурсе специально сформированный документ Word со встроенным компонентом ActiveX, при открытии которого на компьютер жертвы будет загружена вредоносная библиотека. Уязвимость обнаружена последней 8.5i версии VSE, однако не исключается вероятность того, что она может проявиться и в более ранних версиях продукта. Специалисты компании McAfee считают, что эта уязвимость не критична, однако, на данный момент проводится тщательное исследование, и как только прояснятся все нюансы, касающиеся этой уязвимости, будет опубликована дополнительная информация, а так же будет выпущен экстренный патч.