O software de segurança é uma necessidade diária para a maioria das pessoas, especialmente usuários do Windows, empresas e empresas. Mas uma das ironias do software de segurança é que, de vez em quando, ele acaba por ser a fonte de problemas de segurança por si só. A instância mais recente envolve McAfee Proteção Total SaaS suite, uma solução baseada em nuvem projetada para fornecer filtragem abrangente de e-mail e Web, juntamente com gerenciamento centralizado de segurança para empresas e organizações. No entanto, a McAfee acaba de lançar uma atualização no serviço para bloquear uma falha que poderia permitir que invasores executassem código em máquinas protegidas e para corrigir outro problema que poderia permitir que invasores transformassem sistemas protegidos em spam relés.
“Dois problemas no SaaS for Total Protection surgiram nos últimos dias”, escreveu David Marcus da McAfee no blog da empresa. “No primeiro, um invasor pode usar indevidamente um controle ActiveX para executar código. A segunda envolve o uso indevido de nossa tecnologia de ‘rumores’ para permitir que um invasor use uma máquina afetada como uma ‘retransmissão aberta’, que poderia ser usada para enviar spam.”
Vídeos recomendados
A McAfee diz que o problema de controle ActiveX, embora novo, é semelhante a um problema que a empresa corrigiu Agosto de 2011: Desde que os clientes tenham aplicado essa atualização, eles não estarão vulneráveis ao novo problema. A McAfee começou a lançar uma atualização para o problema de retransmissão de spam e os clientes deverão receber a atualização em breve, caso ainda não o tenham feito.
Relacionado
- Este acordo dá a você um ano de McAfee Antivirus por US$ 15
- Se você instalar um software em seu PC, faça-o assim
- Agora é sua chance de obter o McAfee Total Protection com até US$ 100 de desconto
A tecnologia de “rumor” do pacote Saas Total Protection permite que computadores protegidos comuniquem atualizações entre si de uma forma semelhante à rede peer-to-peer. A idéia é distribuir atualizações automaticamente internamente em redes locais, em vez de forçar cada sistema protegido para obter novas atualizações da McAfee, potencialmente sobrecarregando a Internet de uma organização conectividade. Segundo relatos, o serviço se instala mesmo que os usuários não o solicitem especificamente e, embora possa ser desligado usando as ferramentas administrativas integradas do Windows, ele é reiniciado sempre que a McAfee entrega um software atualizar.
Embora a vulnerabilidade de spam nunca tenha colocado em risco os dados em máquinas protegidas, os invasores conseguiram usar o serviço de boatos para essencialmente devolver mensagens de e-mail desligar os sistemas protegidos, fazendo parecer ao resto da Internet que os computadores protegidos pela McAfee foram a origem do spam, e não os invasores eles mesmos. Como resultado, alguns usuários da McAfee encontraram misteriosamente suas máquinas e redes bloqueadas por filtros de spam – em um caso, aparentemente pela própria tecnologia antispam da McAfee dentro da organização.
A McAfee era adquirido pela Intel em 2010.
Recomendações dos Editores
- Obtenha um ano de proteção McAfee Antivirus para PC por US$ 15
- Este acordo com a McAfee é sua melhor chance de obter software antivírus barato
- Como desinstalar o McAfee
- Esta ferramenta é tudo que sua família precisa para se manter segura online
- Economize 66% na proteção contra vírus Norton e McAfee na Staples
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
