Sikkerhedssoftware er en daglig nødvendighed for de fleste mennesker, især Windows-brugere, virksomheder og virksomheder. Men en af ironierne ved sikkerhedssoftware er, at det en gang imellem viser sig at være kilden til sikkerhedsproblemer i sig selv. Den seneste instans involverer McAfee's SaaS total beskyttelse suite, en cloud-baseret løsning designet til at give omfattende e-mail- og webfiltrering sammen med centraliseret sikkerhedsstyring til virksomheder og organisationer. McAfee har dog lige været nødt til at udsende en opdatering til tjenesten for at blokere en fejl, der kunne lade hackere udføre kode på beskyttede maskiner, og for at løse et andet problem, der potentielt kunne gøre det muligt for angribere at omdanne beskyttede systemer til spam relæer.
"To problemer i SaaS for Total Protection er opstået i de seneste par dage," skrev McAfee's David Marcus i virksomhedens blog. "I den første kan en angriber misbruge et ActiveX-objekt til at udføre kode. Den anden involverer misbrug af vores 'rygte'-teknologi for at tillade en angriber at bruge en berørt maskine som et 'åbent relæ', som kunne bruges til at sende spam."
Anbefalede videoer
McAfee siger, at ActiveX-kontrolproblemet, selv om det er nyt, ligner et problem, som virksomheden har rettet tilbage til August 2011: Så længe kunderne har anvendt denne opdatering, er de ikke sårbare over for det nye problem. McAfee er begyndt at udrulle en opdatering til spam-relay-problemet, og kunder bør modtage opdateringen snart, hvis de ikke allerede har gjort det.
Relaterede
- Denne aftale giver dig et års McAfee Antivirus for $15
- Hvis du installerer ét stykke software på din pc, skal du gøre det til dette
- Nu er din chance for at få McAfee Total Protection for op til $100 i rabat
Saas Total Protection-pakkens "rygte"-teknologi gør det muligt for beskyttede computere at kommunikere opdateringer med hinanden på en måde som peer-to-peer-netværk. Ideen er at distribuere opdateringer automatisk internt på lokale netværk i stedet for at tvinge alle beskyttet system til at hente nye opdateringer fra McAfee, hvilket potentielt belaster en organisations internet forbindelse. Ifølge rapporter installerer tjenesten sig selv, selvom brugerne ikke specifikt beder om det, og mens det kan være det lukkes ned ved hjælp af Windows' indbyggede administrative værktøjer, den genstartes, hver gang McAfee leverer en software opdatering.
Selvom spammingssårbarheden aldrig satte data på beskyttede maskiner i fare, var angribere i stand til at bruge rygtetjenesten til i det væsentlige at returnere e-mail-beskeder væk fra de beskyttede systemer, hvilket får det til at se ud for resten af internettet, at de McAfee-beskyttede computere var oprindelsen til spam, snarere end angriberne dem selv. Som et resultat fandt nogle McAfee-brugere på mystisk vis deres maskiner og netværk blokeret af spamfiltre - i ét tilfælde tilsyneladende af McAfees egen antispam-teknologi i organisationen.
McAfee var erhvervet af Intel i 2010.
Redaktørens anbefalinger
- Få et års McAfee Antivirus-beskyttelse til pc for $15
- Denne McAfee-aftale er din bedste chance for billig antivirussoftware
- Sådan afinstalleres McAfee
- Dette værktøj er alt, hvad din familie har brug for for at forblive sikker online
- Spar 66 % på Norton og McAfee virusbeskyttelse hos Staples
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
