McAfee VirusScan es uno de los programas más populares y confiables en el mundo del software de soluciones antivirus. Tavis Ormandy, une experto en seguridad informática, ha reportado recientemente una vulnerabilidad en McAfee VirusScan, la cual permitiría a una atacante tomar el control del sistema de la víctimca.
Esta vulnerabilidad es causada por un error relacionado con la descompresión de los archivos comprimidos .ZIP. Un usuario malintencionado puede aprovecharse de esta vulnerabilidad para malformar un archivo .ZIP y producir la ejecución de código arbitario, esto una vez que la víctima haga un scan sobre el fichero.
Este problema de seguridad afecta a la versión 5.10 de McAfee VirusScan Command Line Scanner para Linux y también se ha reportado para las versiones en Windows. Se cree que versiones previas también son vulnerables a este problema de seguridad.
Aún no se ha liberado una actualización, pero la solución temporal y por lógica es no scannear ficheros .ZIP.
