McAfee krpa propust koji je zaštićene sustave pretvarao u spam releje

McAfee SaaS potpuna zaštita

Sigurnosni softver je svakodnevna potreba za većinu ljudi, posebno Windows korisnike, tvrtke i tvrtke. No, jedna od ironija sigurnosnog softvera jest da se s vremena na vrijeme ispostavi da je sam izvor sigurnosnih problema. Najnoviji slučaj uključuje McAfee's SaaS potpuna zaštita paket, rješenje temeljeno na oblaku dizajnirano za pružanje sveobuhvatnog filtriranja e-pošte i weba uz centralizirano upravljanje sigurnošću za tvrtke i organizacije. Međutim, McAfee je upravo morao izdati ažuriranje usluge kako bi blokirao grešku koja bi napadačima mogla omogućiti izvršavanje koda na zaštićenih strojeva i riješiti još jedan problem koji bi potencijalno mogao omogućiti napadačima da zaštićene sustave pretvore u spam releji.

"U proteklih nekoliko dana pojavila su se dva problema u SaaS-u za potpunu zaštitu", napisao je David Marcus iz McAfeeja na blogu tvrtke. “U prvom, napadač bi mogao zloupotrijebiti ActiveX kontrolu za izvršavanje koda. Drugi uključuje zlouporabu naše tehnologije 'glasina' kako bi se napadaču omogućilo korištenje pogođenog stroja kao 'otvorenog releja' koji bi se mogao koristiti za slanje neželjene pošte.”

Preporučeni videozapisi

McAfee kaže da je problem ActiveX kontrole, iako nov, sličan problemu koji je tvrtka ponovno zakrpala Kolovoz 2011.: Sve dok korisnici primjenjuju to ažuriranje, nisu osjetljivi na novi problem. McAfee je započeo s uvođenjem ažuriranja za problem s prijenosom neželjene pošte, a korisnici bi trebali uskoro primiti ažuriranje ako već nisu.

Povezano

  • Ova ponuda vam donosi godinu dana McAfee Antivirusa za 15 USD
  • Ako instalirate jedan dio softvera na svoje računalo, neka bude ovaj
  • Sada imate priliku dobiti McAfee Total Protection uz popust do 100 USD

Tehnologija "glasina" paketa Saas Total Protection omogućuje zaštićenim računalima da međusobno komuniciraju ažuriranja na način poput peer-to-peer umrežavanja. Ideja je automatska distribucija ažuriranja unutar tvrtke na lokalnim mrežama, a ne prisiljavanje svake zaštićeni sustav za preuzimanje novih ažuriranja od McAfeeja, potencijalno opterećujući internet organizacije povezanost. Prema izvješćima, usluga se sama instalira čak i ako je korisnici izričito ne traže, i dok može isključiti pomoću ugrađenih administrativnih alata sustava Windows ponovno se pokreće kad god McAfee isporuči softver Ažuriraj.

Iako ranjivost neželjene pošte nikada nije izložila podatke na zaštićenim strojevima ikakvom riziku, napadači su mogli koristiti uslugu glasina da u biti odbiju poruke e-pošte isključiti zaštićene sustave, zbog čega se ostatku interneta čini da su McAfee zaštićena računala izvor spama, a ne napadači se. Kao rezultat toga, neki McAfee korisnici misteriozno su otkrili da su njihovi strojevi i mreže blokirani filtrima neželjene pošte - u jednom slučaju, očito McAfeejevom vlastitom antispam tehnologijom unutar organizacije.

McAfee je bio kupio Intel 2010.

Preporuke urednika

  • Dobijte godinu dana McAfee Antivirus zaštite za PC za 15 USD
  • Ova McAfee ponuda najbolja je prilika za jeftin antivirusni softver
  • Kako deinstalirati McAfee
  • Ovaj je alat sve što vašoj obitelji treba da ostane sigurna na internetu
  • Uštedite 66% na Norton i McAfee zaštiti od virusa u Staplesu

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.