后门大开：McAfee惊曝溢出漏洞

　　著名的美国网络安全调查公司ISS日前发布了一项级别为“严重”的漏洞警告：在McAfee的病毒库中存在一个漏洞，可以把使用者暴露于攻击威胁中。

　　此漏洞存在于McAfee的23种产品中，McAfee病毒库为了检测恶意软件需要解析各种文件格式，其中的一个模块可以解析LHA文件格式。在解压缩LHA之前，这个库函数无法正确的检查首部文件名字段的长度。

　　LHA引擎可以保证首部字段不长于0x167个字节，但在拷贝时却只分配了0x130个字节的栈空间。ISS提醒广大企业和家庭用户注意防范此漏洞。

　　在这个报告中称，“针对由X-Force发现的在McAfee4400版本以前病毒库中的漏洞，ISS 已经发布了相应的保护措施”。

　　McAfee防病毒系统目前被广泛的应用于桌面系统、服务器和网关系统中，而且有几个大厂商和ISP在他们的产品中也使用了此病毒库。

　　利用此漏洞，攻击者可以向目标发送包含有特定LHA文件的邮件，LHA文件是一种能被很多软件引擎解析的文件格式。

　　用户无需打开什么东西便会触发此漏洞，使McAfee病毒库处理器缓冲区溢出，从而允许攻击者在目标机器上执行任何代码。

    目前，MacAfee已经发布了升级补丁以修复这个安全问题，用户可以及时进行升级，同时也可以到xforce.iss.net/xforce/alerts/id/190 参考ISS提供的解决方案。