Oprogramowanie zabezpieczające jest codzienną koniecznością dla większości ludzi, zwłaszcza użytkowników systemu Windows, firm i przedsiębiorstw. Ale jedną z ironii oprogramowania zabezpieczającego jest to, że od czasu do czasu samo z siebie okazuje się źródłem problemów związanych z bezpieczeństwem. Najnowsza instancja dotyczy firmy McAfee Całkowita ochrona SaaS Suite, rozwiązanie oparte na chmurze, zaprojektowane w celu zapewnienia kompleksowego filtrowania poczty e-mail i sieci WWW wraz ze scentralizowanym zarządzaniem bezpieczeństwem dla firm i organizacji. Jednak firma McAfee musiała właśnie wydać aktualizację usługi, aby zablokować lukę umożliwiającą atakującym wykonanie kodu na chronionych maszyn oraz naprawienie innego problemu, który może potencjalnie umożliwić atakującym przekształcenie chronionych systemów w spam przekaźniki.
„W ciągu ostatnich kilku dni pojawiły się dwa problemy z usługą SaaS dla Total Protection” – napisał David Marcus z McAfee na blogu firmowym. „W pierwszym przypadku osoba atakująca może niewłaściwie użyć formantu ActiveX do wykonania kodu. Drugie dotyczy niewłaściwego wykorzystania naszej technologii „plotek”, aby umożliwić osobie atakującej wykorzystanie zainfekowanej maszyny jako „otwartego przekaźnika”, który może zostać wykorzystany do wysyłania spamu”.
Polecane filmy
McAfee twierdzi, że problem z kontrolą ActiveX, choć nowy, jest podobny do problemu, który firma ponownie załatała Sierpień 2011: Dopóki klienci stosują tę aktualizację, nie są narażeni na nowy problem. Firma McAfee rozpoczęła wdrażanie aktualizacji rozwiązującej problem z przekazywaniem spamu i klienci powinni wkrótce otrzymać tę aktualizację, jeśli jeszcze jej nie otrzymali.
Powiązany
- Dzięki tej umowie otrzymasz roczny program antywirusowy McAfee za 15 USD
- Jeśli instalujesz jedno oprogramowanie na swoim komputerze, zrób to
- Teraz masz szansę kupić McAfee Total Protection nawet o 100 USD taniej
Technologia „plotek” pakietu Saas Total Protection umożliwia chronionym komputerom wymianę między sobą aktualizacji w sposób podobny do sieci peer-to-peer. Pomysł polega na tym, aby aktualizacje były automatycznie dystrybuowane wewnątrz firmy w sieciach lokalnych, a nie na siłę chroniony system do pobierania nowych aktualizacji od firmy McAfee, co może powodować nadmierne obciążenie Internetu organizacji łączność. Według doniesień usługa instaluje się sama, nawet jeśli użytkownicy specjalnie o to nie proszą i dopóki jest to możliwe zostanie zamknięty przy użyciu wbudowanych narzędzi administracyjnych systemu Windows, zostanie ponownie uruchomiony za każdym razem, gdy firma McAfee dostarczy oprogramowanie aktualizacja.
Chociaż luka w zabezpieczeniach związana z spamowaniem nigdy nie narażała danych na chronionych komputerach na żadne ryzyko, atakujący mogli wykorzystać usługę plotek, aby zasadniczo odsyłać wiadomości e-mail wyłączyć chronione systemy, sprawiając, że reszta Internetu będzie miała wrażenie, że źródłem spamu były komputery chronione przez firmę McAfee, a nie osoby atakujące sobie. W rezultacie niektórzy użytkownicy McAfee w tajemniczy sposób odkryli, że ich komputery i sieci są blokowane przez filtry spamu — w jednym przypadku najwyraźniej przez własną technologię antyspamową firmy McAfee w organizacji.
McAfee był przejęty przez Intela w 2010 r.
Zalecenia redaktorów
- Uzyskaj roczną ochronę McAfee Antivirus na PC za 15 USD
- Ta oferta McAfee to Twoja największa szansa na tanie oprogramowanie antywirusowe
- Jak odinstalować McAfee
- To narzędzie zawiera wszystko, czego potrzebuje Twoja rodzina, aby zachować bezpieczeństwo w Internecie
- Zaoszczędź 66% na ochronie przed wirusami Norton i McAfee w Staples
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
