Софтуерът за сигурност е ежедневна необходимост за повечето хора, особено за потребителите на Windows, фирмите и предприятията. Но една от ирониите на софтуера за сигурност е, че от време на време той сам по себе си се оказва източник на проблеми със сигурността. Последният случай включва McAfee’s SaaS пълна защита пакет, базирано на облак решение, предназначено да осигури цялостно имейл и уеб филтриране заедно с централизирано управление на сигурността за фирми и организации. McAfee обаче току-що трябваше да издаде актуализация на услугата, за да блокира пропуск, който може да позволи на нападателите да изпълняват код на защитени машини и да коригира друг проблем, който потенциално би могъл да позволи на нападателите да превърнат защитените системи в спам релета.
„Два проблема в SaaS за пълна защита възникнаха през последните няколко дни“, написа Дейвид Маркъс от McAfee в блога на компанията. „При първия нападателят може да злоупотреби с ActiveX контрола, за да изпълни код. Второто включва злоупотреба с нашата технология за „слухове“, за да позволи на атакуващ да използва засегната машина като „отворено реле“, което може да се използва за изпращане на спам.“
Препоръчани видеоклипове
McAfee казва, че проблемът с ActiveX контрола, макар и нов, е подобен на проблем, който компанията е коригирала отново Август 2011 г.: Докато клиентите са приложили тази актуализация, те не са уязвими към новия проблем. McAfee започна да пуска актуализация за проблема с препредаване на спам и клиентите трябва да получат актуализацията скоро, ако все още не са.
Свързани
- Тази сделка ви осигурява една година McAfee Antivirus за $15
- Ако инсталирате един софтуер на вашия компютър, направете го този
- Сега е вашият шанс да получите McAfee Total Protection с до $100 отстъпка
Технологията за „слухове“ на пакета Saas Total Protection позволява на защитените компютри да комуникират актуализации помежду си по начин като peer-to-peer мрежа. Идеята е актуализациите да се разпространяват автоматично вътрешно в локалните мрежи, вместо да се принуждават всеки защитена система за извличане на нови актуализации от McAfee, което потенциално натоварва интернет на организацията свързаност. Според докладите услугата се инсталира сама, дори ако потребителите не я поискат изрично и докато може изключете с помощта на вградените административни инструменти на Windows, той се рестартира всеки път, когато McAfee достави софтуер актуализация.
Въпреки че уязвимостта за спам никога не е излагала данни на защитени машини на риск, нападателите са успели да използват услугата за слухове, за да отхвърлят по същество имейл съобщения извън защитените системи, което кара останалата част от Интернет да изглежда, че защитените от McAfee компютри са източникът на спама, а не нападателите себе си. В резултат на това някои потребители на McAfee мистериозно намират своите машини и мрежи блокирани от филтри за спам – в един случай, очевидно от собствената антиспам технология на McAfee в рамките на организацията.
McAfee беше придобит от Intel през 2010 г.
Препоръки на редакторите
- Вземете една година McAfee Antivirus защита за компютър за $15
- Тази сделка на McAfee е най-добрият ви шанс за евтин антивирусен софтуер
- Как да деинсталирате McAfee
- Този инструмент е всичко, от което семейството ви се нуждае, за да остане в безопасност онлайн
- Спестете 66% от защита срещу вируси Norton и McAfee в Staples
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
