Perisian Antivirus McAfee Didapati Mempunyai Kecacatan Yang Boleh Dieksploitasi Penggodam


Pengguna diminta mengemas kini perisian antivirus McAfee yang terjejas.


Penyelidik keselamatan dari SafeBreach Labs mendedahkan penemuan kecacatan terhadap kesemua edisi perisian antivirus McAfee.

Kecacatan yang didaftarkan dengan kod CVE-2019-3648 (Common Vulnerabilities and Exposures) itu didakwa boleh dieksplotasi yang menyebabkan penggodam melepasi ciri keselamatan perisian antivirus tersebut.

Sekaligus menyebabkan komputer pengguna terdedah kepada serangan. Versi-versi perisian antivirus McAfee yang didakwa terjejas dengan isu ini termasuklah McAfee Total Protection (MTP), Anti-Virus Plus (AVP) dan Internet Security (MIS).

Penemuan kecacatan ini pertama kali dilaporkan kepada pihak McAfee adalah pada 5 Ogos lalu menerusi program penjejakan pepijat oleh platfom HackerOne.

Pihak McAfee telah respon pada 21 Ogos lalu dan mengesahkan kecacatan tersebut pada 3 September lalu. Seterusnya pada 12 November baru-baru ini, pihak McAfee mengeluarkan laporan berkenaan kecacatan tersebut serta memaklumkan tindakan yang telah diambil mereka bagi menangani masalah pada perisian mereka.

Pengguna yang ada memasang perisian antivirus McAfee pada peranti pintar dan komputer  yang terjejas sudah boleh mula mengemas kini perisian tersebut sejak 6 November lalu.

Sumber: ZDNet