Sicherheitssoftware ist für die meisten Menschen eine alltägliche Notwendigkeit, insbesondere für Windows-Benutzer, Unternehmen und Konzerne. Aber eine der Ironien an Sicherheitssoftware ist, dass sie sich hin und wieder als alleinige Quelle von Sicherheitsproblemen herausstellt. Der jüngste Fall betrifft McAfee’s SaaS-Totalschutz Suite, eine cloudbasierte Lösung, die umfassende E-Mail- und Webfilterung sowie eine zentralisierte Sicherheitsverwaltung für Unternehmen und Organisationen bietet. Allerdings musste McAfee gerade ein Update für den Dienst herausgeben, um eine Schwachstelle zu schließen, die es Angreifern ermöglichen könnte, darauf Code auszuführen geschützte Maschinen zu schützen und ein weiteres Problem zu beheben, das es Angreifern möglicherweise ermöglichen könnte, geschützte Systeme in Spam umzuwandeln Relais.
„In den letzten Tagen sind zwei Probleme bei SaaS für Total Protection aufgetreten“, schrieb David Marcus von McAfee im Blog des Unternehmens. „Im ersten Fall könnte ein Angreifer ein ActiveX-Steuerelement missbrauchen, um Code auszuführen. Beim zweiten handelt es sich um einen Missbrauch unserer „Gerücht“-Technologie, um es einem Angreifer zu ermöglichen, eine betroffene Maschine als „offenes Relay“ zu nutzen, das zum Versenden von Spam genutzt werden könnte.“
Empfohlene Videos
McAfee sagt, dass das Problem mit der ActiveX-Steuerung zwar neu ist, aber einem Problem ähnelt, das das Unternehmen wieder behoben hat August 2011: Solange Kunden dieses Update installiert haben, sind sie nicht anfällig für das neue Problem. McAfee hat mit der Einführung eines Updates für das Problem der Spam-Weiterleitung begonnen. Kunden sollten das Update bald erhalten, sofern sie dies noch nicht getan haben.
Verwandt
- Mit diesem Angebot erhalten Sie ein Jahr lang McAfee Antivirus für 15 US-Dollar
- Wenn Sie eine Software auf Ihrem PC installieren, machen Sie diese
- Jetzt haben Sie die Chance, McAfee Total Protection für bis zu 100 US-Dollar Rabatt zu erhalten
Die „Rumor“-Technologie der Saas Total Protection Suite ermöglicht es geschützten Computern, Aktualisierungen untereinander auf eine Art und Weise wie bei einem Peer-to-Peer-Netzwerk zu kommunizieren. Die Idee besteht darin, Updates automatisch intern in lokalen Netzwerken zu verteilen, anstatt jeden zu erzwingen geschütztes System, um neue Updates von McAfee abzurufen, was möglicherweise das Internet eines Unternehmens belastet Konnektivität. Berichten zufolge installiert sich der Dienst selbst dann, wenn Benutzer nicht ausdrücklich danach fragen, und zwar auch dann, wenn dies möglich ist Herunterfahren mit den integrierten Verwaltungstools von Windows. Es wird neu gestartet, sobald McAfee eine Software bereitstellt aktualisieren.
Obwohl die Spamming-Schwachstelle die Daten auf geschützten Computern nie gefährdete, konnten Angreifer den Gerüchtedienst nutzen, um E-Mail-Nachrichten praktisch zurückzuweisen von den geschützten Systemen entfernt, sodass es für den Rest des Internets so aussieht, als wären die durch McAfee geschützten Computer der Ursprung des Spams und nicht die Angreifer sich. Infolgedessen stellten einige McAfee-Benutzer auf mysteriöse Weise fest, dass ihre Computer und Netzwerke durch Spam-Filter blockiert wurden – in einem Fall offenbar durch McAfees eigene Antispam-Technologie innerhalb des Unternehmens.
McAfee war 2010 von Intel übernommen.
Empfehlungen der Redaktion
- Erhalten Sie ein Jahr lang McAfee Antivirus-Schutz für den PC für 15 $
- Dieses McAfee-Angebot ist Ihre beste Chance auf günstige Antivirensoftware
- So deinstallieren Sie McAfee
- Dieses Tool bietet alles, was Ihre Familie braucht, um online sicher zu bleiben
- Sparen Sie 66 % beim Norton- und McAfee-Virenschutz bei Staples
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
