Ausgerechnet ein System, das das Eindringen Fremder verhindern soll, ist nicht sicher gegen Angreifer: McAfees Intrusion Prevention System IntruShield weist mehrere Lecks auf, über die ein Angreifer seine Berechtigungen erhöhen und Alarmmeldungen unterbinden kann.
Zudem könne man schädliches HTML und JavaScript einzuschleusen, berichtet die Maiilingliste FullDisclosure. McAfee selbst hält die Einschätzung des Bug-Entdeckers für maßlos übertrieben. Damit es mit dem Ruf des Security-Hauses trotzdem nicht bergab geht, will McAfee dennoch mit seiner nächsten Maintenance Release 2.1.9.17 Patches bereit stellen. (mk)
