Sikkerhetsprogramvare er en daglig nødvendighet for folk flest, spesielt Windows-brukere, bedrifter og bedrifter. Men en av ironiene med sikkerhetsprogramvare er at det en gang i blant viser seg å være kilden til sikkerhetsproblemer i seg selv. Det siste tilfellet involverer McAfee's SaaS total beskyttelse suite, en skybasert løsning designet for å gi omfattende e-post- og nettfiltrering sammen med sentralisert sikkerhetsadministrasjon for bedrifter og organisasjoner. McAfee har imidlertid nettopp måttet utstede en oppdatering til tjenesten for å blokkere en feil som kan la angripere kjøre kode på beskyttede maskiner, og for å fikse et annet problem som potensielt kan gjøre det mulig for angripere å gjøre beskyttede systemer til spam reléer.
"To problemer i SaaS for Total Protection har oppstått de siste dagene," skrev McAfees David Marcus i selskapets blogg. "I det første kan en angriper misbruke en ActiveX-kontroll for å kjøre kode. Den andre involverer misbruk av vår "rykte"-teknologi for å tillate en angriper å bruke en berørt maskin som et "åpent relé", som kan brukes til å sende spam."
Anbefalte videoer
McAfee sier at ActiveX-kontrollproblemet, selv om det er nytt, ligner på et problem selskapet lappet tilbake på August 2011: Så lenge kundene har brukt den oppdateringen, er de ikke sårbare for det nye problemet. McAfee har begynt å rulle ut en oppdatering for spam-relay-problemet, og kunder bør motta oppdateringen snart hvis de ikke allerede har gjort det.
I slekt
- Denne avtalen gir deg et år med McAfee Antivirus for $15
- Hvis du installerer ett stykke programvare på din PC, gjør det til dette
- Nå har du sjansen til å få McAfee Total Protection for opptil $100 i rabatt
Saas Total Protection-pakkens "rykte"-teknologi gjør det mulig for beskyttede datamaskiner å kommunisere oppdateringer med hverandre på en måte som peer-to-peer-nettverk. Tanken er å distribuere oppdateringer automatisk internt på lokale nettverk i stedet for å tvinge alle beskyttet system for å hente nye oppdateringer fra McAfee, som potensielt belaster en organisasjons Internett tilkobling. Ifølge rapporter installerer tjenesten seg selv om brukere ikke spesifikt ber om det, og mens det kan være det slås av ved hjelp av Windows innebygde administrative verktøy, den startes på nytt hver gang McAfee leverer en programvare Oppdater.
Selv om spamming-sårbarheten aldri satte data på beskyttede maskiner i fare, var angripere i stand til å bruke ryktetjenesten til i hovedsak å sprette e-postmeldinger av de beskyttede systemene, slik at det ser ut for resten av Internett at de McAfee-beskyttede datamaskinene var opphavet til spam, snarere enn angriperne dem selv. Som et resultat fant noen McAfee-brukere på mystisk vis maskinene og nettverkene deres ble blokkert av spamfiltre – i ett tilfelle, tilsynelatende av McAfees egen antispam-teknologi i organisasjonen.
McAfee var kjøpt opp av Intel i 2010.
Redaktørenes anbefalinger
- Få et års McAfee Antivirus-beskyttelse for PC for $15
- Denne McAfee-avtalen er din beste sjanse til billig antivirusprogramvare
- Slik avinstallerer du McAfee
- Dette verktøyet er alt familien din trenger for å være trygg på nettet
- Spar 66 % på Norton og McAfee virusbeskyttelse hos Staples
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
