Beveiligingssoftware is voor de meeste mensen een dagelijkse noodzaak, vooral voor Windows-gebruikers, bedrijven en ondernemingen. Maar een van de ironieën van beveiligingssoftware is dat deze af en toe op zichzelf de bron van beveiligingsproblemen blijkt te zijn. Het laatste exemplaar betreft dat van McAfee SaaS totale bescherming suite, een cloudgebaseerde oplossing die is ontworpen om uitgebreide e-mail- en webfiltering te bieden, samen met gecentraliseerd beveiligingsbeheer voor bedrijven en organisaties. McAfee heeft echter zojuist een update voor de service moeten uitbrengen om een fout te blokkeren waardoor aanvallers code kunnen uitvoeren beschermde machines, en om een ander probleem op te lossen waardoor aanvallers mogelijk beschermde systemen in spam kunnen veranderen relais.
“Er zijn de afgelopen dagen twee problemen in SaaS voor Total Protection ontstaan”, schreef David Marcus van McAfee op de blog van het bedrijf. “In het eerste geval kan een aanvaller een ActiveX-besturingselement misbruiken om code uit te voeren. De tweede betreft het misbruik van onze ‘geruchtentechnologie’ om een aanvaller in staat te stellen een getroffen machine te gebruiken als een ‘open relay’, die gebruikt zou kunnen worden om spam te verzenden.”
Aanbevolen video's
McAfee zegt dat het probleem met het ActiveX-besturingselement, hoewel nieuw, vergelijkbaar is met een probleem dat het bedrijf weer heeft opgelost Augustus 2011: Zolang klanten die update hebben toegepast, zijn ze niet kwetsbaar voor het nieuwe probleem. McAfee is begonnen met het uitrollen van een update voor het probleem met het doorgeven van spam, en klanten zouden de update binnenkort moeten ontvangen als ze dat nog niet hebben gedaan.
Verwant
- Met deze deal krijgt u een jaar McAfee Antivirus voor $ 15
- Als u één stukje software op uw pc installeert, zorg er dan voor dat dit het geval is
- Dit is uw kans om McAfee Total Protection te krijgen met een korting tot wel $ 100
Dankzij de ‘geruchtentechnologie’ van de Saas Total Protection-suite kunnen beveiligde computers updates met elkaar communiceren op een manier zoals peer-to-peer-netwerken. Het idee is om updates automatisch intern op lokale netwerken te distribueren, in plaats van ze allemaal te forceren beveiligd systeem om nieuwe updates van McAfee te verkrijgen, waardoor het internet van een organisatie mogelijk onder druk komt te staan connectiviteit. Volgens rapporten installeert de dienst zichzelf, zelfs als gebruikers er niet specifiek om vragen, en dat terwijl dat wel zo is wordt afgesloten met de ingebouwde beheertools van Windows en wordt opnieuw opgestart zodra McAfee software levert update.
Hoewel het spamprobleem nooit gegevens op beschermde machines in gevaar bracht, konden aanvallers de geruchtendienst gebruiken om in wezen e-mailberichten te laten stuiteren de beschermde systemen buiten werking stellen, waardoor het voor de rest van het internet lijkt alsof de door McAfee beveiligde computers de bron van de spam waren, en niet de aanvallers zich. Als gevolg hiervan merkten sommige McAfee-gebruikers op mysterieuze wijze dat hun machines en netwerken werden geblokkeerd door spamfilters – in één geval blijkbaar door McAfee’s eigen antispamtechnologie binnen de organisatie.
McAfee was dat overgenomen door Intel in 2010.
Aanbevelingen van de redactie
- Ontvang een jaar lang McAfee Antivirus-bescherming voor pc voor $ 15
- Deze McAfee-deal is uw beste kans op goedkope antivirussoftware
- Hoe McAfee te verwijderen
- Deze tool is alles wat uw gezin nodig heeft om online veilig te blijven
- Bespaar 66% op Norton- en McAfee-virusbescherming bij Staples
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
