El software de seguridad es una necesidad diaria para la mayoría de las personas, especialmente para los usuarios, empresas y empresas de Windows. Pero una de las ironías del software de seguridad es que, de vez en cuando, resulta ser por sí solo la fuente de problemas de seguridad. El último caso involucra a McAfee Protección total SaaS suite, una solución basada en la nube diseñada para proporcionar un filtrado web y de correo electrónico completo junto con una gestión de seguridad centralizada para empresas y organizaciones. Sin embargo, McAfee acaba de tener que publicar una actualización del servicio para bloquear una falla que podría permitir a los atacantes ejecutar código en máquinas protegidas y solucionar otro problema que podría permitir a los atacantes convertir los sistemas protegidos en spam relés.
"En los últimos días han surgido dos problemas en SaaS for Total Protection", escribió David Marcus de McAfee. en el blog de la empresa. “En el primero, un atacante podría hacer un mal uso de un control ActiveX para ejecutar código. El segundo implica un mal uso de nuestra tecnología de “rumores” para permitir que un atacante use una máquina afectada como un “retransmisión abierta”, que podría usarse para enviar spam”.
Vídeos recomendados
McAfee dice que el problema del control ActiveX, aunque nuevo, es similar a un problema que la compañía solucionó Agosto de 2011: siempre que los clientes hayan aplicado esa actualización, no son vulnerables al nuevo problema. McAfee ha comenzado a implementar una actualización para el problema de retransmisión de spam y los clientes deberían recibir la actualización pronto si aún no la han recibido.
Relacionado
- Esta oferta le ofrece un año de McAfee Antivirus por 15 dólares
- Si instala una pieza de software en su PC, hágalo así
- Ahora es su oportunidad de obtener McAfee Total Protection con hasta $100 de descuento
La tecnología de "rumores" de la suite Saas Total Protection permite que las computadoras protegidas comuniquen actualizaciones entre sí en una forma similar a la de una red de igual a igual. La idea es distribuir actualizaciones automáticamente internamente en redes locales en lugar de forzar a todos sistema protegido para obtener nuevas actualizaciones de McAfee, lo que podría sobrecargar Internet de una organización conectividad. Según los informes, el servicio se instala solo incluso si los usuarios no lo solicitan específicamente y, si bien puede ser se apaga utilizando las herramientas administrativas integradas de Windows, se reinicia cada vez que McAfee entrega un software actualizar.
Aunque la vulnerabilidad de spam nunca puso en riesgo los datos de las máquinas protegidas, los atacantes pudieron utilizar el servicio de rumores para rebotar mensajes de correo electrónico. fuera de los sistemas protegidos, haciendo que el resto de Internet pareciera que las computadoras protegidas por McAfee fueron el origen del spam, en lugar de los atacantes. ellos mismos. Como resultado, algunos usuarios de McAfee encontraron misteriosamente sus máquinas y redes bloqueadas por filtros de spam; en un caso, aparentemente por la propia tecnología antispam de McAfee dentro de la organización.
McAfee era adquirido por Intel en 2010.
Recomendaciones de los editores
- Obtenga un año de protección McAfee Antivirus para PC por $15
- Esta oferta de McAfee es su mejor oportunidad de obtener software antivirus económico
- Cómo desinstalar McAfee
- Esta herramienta es todo lo que su familia necesita para mantenerse segura en línea
- Ahorre 66% en protección antivirus Norton y McAfee en Staples
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
