Il software di sicurezza è una necessità quotidiana per la maggior parte delle persone, in particolare per gli utenti Windows, le aziende e le imprese. Ma una delle ironie del software di sicurezza è che, di tanto in tanto, si rivela essere da solo la fonte dei problemi di sicurezza. L’ultimo caso riguarda McAfee Protezione totale SaaS suite, una soluzione basata su cloud progettata per fornire un filtraggio completo di posta elettronica e Web insieme a una gestione centralizzata della sicurezza per aziende e organizzazioni. Tuttavia, McAfee ha appena dovuto pubblicare un aggiornamento del servizio per bloccare una falla che potrebbe consentire agli aggressori di eseguire codice su macchine protette e per risolvere un altro problema che potrebbe potenzialmente consentire agli aggressori di trasformare i sistemi protetti in spam relè.
"Negli ultimi giorni sono emersi due problemi nel SaaS per la protezione totale", ha scritto David Marcus di McAfee nel blog dell'azienda. “Nel primo caso, un utente malintenzionato potrebbe abusare di un controllo ActiveX per eseguire codice. Il secondo riguarda un uso improprio della nostra tecnologia “rumor” per consentire a un utente malintenzionato di utilizzare una macchina interessata come un “open relè”, che potrebbe essere utilizzato per inviare spam”.
Video consigliati
McAfee afferma che il problema del controllo ActiveX, sebbene nuovo, è simile a un problema che l'azienda ha risolto Agosto 2011: finché i clienti avranno applicato l'aggiornamento, non saranno vulnerabili al nuovo problema. McAfee ha iniziato a implementare un aggiornamento per il problema dell'inoltro dello spam e i clienti dovrebbero ricevere presto l'aggiornamento se non l'hanno già fatto.
Imparentato
- Questo accordo ti dà un anno di McAfee Antivirus per $ 15
- Se installi un software sul tuo PC, rendilo così
- Adesso hai la possibilità di ottenere McAfee Total Protection con uno sconto fino a $ 100
La tecnologia “rumor” della suite Saas Total Protection consente ai computer protetti di comunicare tra loro gli aggiornamenti in un modo simile alla rete peer-to-peer. L'idea è quella di distribuire gli aggiornamenti automaticamente internamente sulle reti locali anziché forzarli sistema protetto per acquisire nuovi aggiornamenti da McAfee, mettendo potenzialmente a dura prova Internet di un'organizzazione connettività. Secondo i rapporti, il servizio si installa da solo anche se gli utenti non lo richiedono espressamente, e anche se può esserlo spento utilizzando gli strumenti di amministrazione integrati di Windows, viene riavviato ogni volta che McAfee consegna un software aggiornamento.
Sebbene la vulnerabilità allo spamming non abbia mai messo a rischio i dati sui computer protetti, gli aggressori sono stati in grado di utilizzare il servizio di dicerie essenzialmente per rimbalzare i messaggi di posta elettronica dai sistemi protetti, facendo sembrare al resto di Internet che i computer protetti da McAfee fossero l'origine dello spam, piuttosto che gli aggressori loro stessi. Di conseguenza, alcuni utenti McAfee trovavano misteriosamente le loro macchine e reti bloccate da filtri antispam, in un caso, apparentemente, dalla tecnologia antispam di McAfee all'interno dell'organizzazione.
McAfee lo era acquisita da Intel nel 2010.
Raccomandazioni degli editori
- Ottieni un anno di protezione antivirus McAfee per PC a $ 15
- Questo accordo McAfee è la tua migliore possibilità di ottenere software antivirus economico
- Come disinstallare McAfee
- Questo strumento è tutto ciò di cui la tua famiglia ha bisogno per rimanere al sicuro online
- Risparmia il 66% sulla protezione antivirus Norton e McAfee presso Staples
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
