Constantemente se descubren agujeros de seguridad en software. Sin embargo, es extra negativo cuando estos afectan precisamente a los programas que han de proteger contra hackers y malware. Y quizás sea incluso más doloroso para la compañía afectada cuando es uno de sus competidores que deja en evidencia la vulnerabilidad.
La compañía eEye Digital Security ha encontrado un agujero de seguridad en numerosos de los productos de McAfee para usuarios individuales. El error hace posible para hackers hacerse del control de las máquinas y extraer contraseñas e instalar software, como por ejemplo herramientas de control remoto de computadoras.
Entre otros programas, el agujero está presente en McAfee Internet Security Suite, SpamKiller, Privacy Service y Virus Scan Plus-pakker.
McAfee ha confirmado el agujero y trabaja en la elaboración de un código reparador.
Por norma ética, eEye no explica exactamente la forma en que hackers podrían aprovechar la vulnerabilidad.
Hace dos semanas, eEye descubrió un agujero en el software de seguridad de McAfee para grandes empresas, en tanto que en mayo detectó un grave agujero en productos de Symantec.
