보안 소프트웨어는 대부분의 사람들, 특히 Windows 사용자, 기업 및 기업에게 일상적으로 필요한 것입니다. 그러나 보안 소프트웨어의 아이러니 중 하나는 때때로 보안 소프트웨어 자체가 보안 문제의 원인이 되는 경우가 있다는 것입니다. 최신 사례에는 McAfee의 SaaS 종합 보호 제품군은 기업 및 조직을 위한 중앙 집중식 보안 관리와 함께 포괄적인 이메일 및 웹 필터링을 제공하도록 설계된 클라우드 기반 솔루션입니다. 그러나 McAfee는 공격자가 코드를 실행할 수 있는 결함을 차단하기 위해 서비스에 대한 업데이트를 발행해야 했습니다. 보호된 시스템을 공격자가 잠재적으로 보호된 시스템을 스팸으로 전환할 수 있는 또 다른 문제를 해결합니다. 릴레이.
McAfee의 David Marcus는 "지난 며칠 동안 Total Protection을 위한 SaaS에서 두 가지 문제가 발생했습니다."라고 썼습니다. 회사 블로그에서. “첫 번째로 공격자는 ActiveX 컨트롤을 오용하여 코드를 실행할 수 있습니다. 두 번째는 공격자가 영향을 받은 시스템을 스팸을 보내는 데 사용될 수 있는 '오픈 릴레이'로 사용할 수 있도록 우리의 '루머' 기술을 오용하는 것과 관련이 있습니다."
추천 동영상
McAfee는 ActiveX 제어 문제가 새로운 것이지만 회사가 다시 패치한 문제와 유사하다고 말합니다. 2011년 8월: 고객이 해당 업데이트를 적용하는 한 새로운 문제에 취약하지 않습니다. McAfee는 스팸 릴레이 문제에 대한 업데이트를 출시하기 시작했으며 고객이 아직 업데이트를 받지 못한 경우 곧 업데이트를 받게 됩니다.
관련된
- 이 거래를 통해 15달러에 McAfee Antivirus를 1년 동안 사용할 수 있습니다.
- PC에 소프트웨어 하나를 설치하는 경우 다음과 같이 만드십시오.
- 지금이 McAfee Total Protection을 최대 100달러 할인된 가격으로 구입할 수 있는 기회입니다.
SaaS Total Protection 제품군의 "루머" 기술을 사용하면 보호된 컴퓨터가 P2P 네트워킹과 같은 방식으로 서로 업데이트를 전달할 수 있습니다. 아이디어는 모든 업데이트를 강제하는 대신 로컬 네트워크를 통해 사내에서 자동으로 업데이트를 배포하는 것입니다. McAfee에서 새로운 업데이트를 받기 위한 보호된 시스템으로 인해 잠재적으로 조직의 인터넷에 부담을 줄 수 있습니다. 연결성. 보고서에 따르면 서비스는 사용자가 특별히 요청하지 않더라도 자동으로 설치되며, 설치가 가능한 동안에는 설치됩니다. Windows에 내장된 관리 도구를 사용하여 종료하고 McAfee가 소프트웨어를 제공할 때마다 다시 시작됩니다. 업데이트.
스팸 취약점으로 인해 어떤 위험에도 불구하고 보호된 시스템에 데이터가 저장되지는 않지만 공격자는 루머 서비스를 사용하여 본질적으로 이메일 메시지를 반송할 수 있었습니다. 인터넷의 나머지 부분에 공격자가 아닌 McAfee로 보호되는 컴퓨터가 스팸의 출처인 것처럼 보이게 합니다. 그들 자신. 그 결과, 일부 McAfee 사용자는 스팸 필터에 의해 차단된 시스템과 네트워크를 알 수 없게 되었습니다. 한 경우에는 조직 내 McAfee의 자체 스팸 방지 기술에 의해 차단된 것으로 보입니다.
맥아피는 2010년 인텔에 인수됨.
편집자의 추천
- 15달러에 1년 동안 PC용 McAfee Antivirus 보호를 받으세요
- 이번 McAfee 거래는 저렴한 바이러스 백신 소프트웨어를 구입할 수 있는 최고의 기회입니다.
- McAfee를 제거하는 방법
- 이 도구는 가족이 온라인에서 안전하게 지내는 데 필요한 모든 것입니다.
- Staples의 Norton 및 McAfee 바이러스 보호 제품 66% 할인
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
