Программное обеспечение безопасности является повседневной необходимостью для большинства людей, особенно для пользователей Windows, предприятий и предприятий. Но одна из ироний защитного программного обеспечения заключается в том, что время от времени оно само по себе оказывается источником проблем с безопасностью. Последний случай касается McAfee’s Полная защита SaaS Suite — облачное решение, предназначенное для комплексной фильтрации электронной почты и веб-страниц, а также централизованного управления безопасностью для предприятий и организаций. Однако McAfee только что пришлось выпустить обновление для службы, чтобы заблокировать уязвимость, которая могла позволить злоумышленникам выполнить код на защищенные машины и исправить еще одну проблему, которая потенциально может позволить злоумышленникам превратить защищенные системы в спам. реле.
«За последние несколько дней в SaaS for Total Protection возникли две проблемы», — написал Дэвид Маркус из McAfee. в блоге компании. «В первом случае злоумышленник может неправильно использовать элемент управления ActiveX для выполнения кода. Второй связан со злоупотреблением нашей технологией «слухов», позволяющей злоумышленнику использовать пораженную машину в качестве «открытого ретранслятора», который может быть использован для рассылки спама».
Рекомендуемые видео
McAfee говорит, что проблема с контролем ActiveX, хотя и новая, похожа на проблему, которую компания исправила. Август 2011 г.: пока клиенты установили это обновление, они не подвержены новой проблеме. McAfee начала выпуск обновления для решения проблемы ретрансляции спама, и клиенты должны получить это обновление в ближайшее время, если они еще этого не сделали.
Связанный
- Эта сделка дает вам год использования McAfee Antivirus за 15 долларов США.
- Если вы устанавливаете на свой компьютер одну программу, сделайте это так
- Теперь у вас есть шанс получить McAfee Total Protection со скидкой до 100 долларов США.
Технология «слухов» пакета Saas Total Protection позволяет защищенным компьютерам обмениваться обновлениями друг с другом по принципу одноранговой сети. Идея состоит в том, чтобы автоматически распространять обновления внутри компании по локальным сетям, а не заставлять каждого защищенная система для получения новых обновлений от McAfee, что может привести к перегрузке Интернета организации. возможность подключения. По имеющимся данным, сервис устанавливается сам, даже если пользователи специально об этом не просят, и хотя его можно выключается с помощью встроенных инструментов администрирования Windows; он перезапускается каждый раз, когда McAfee доставляет программное обеспечение. обновлять.
Хотя уязвимость, связанная с рассылкой спама, никогда не подвергала данные на защищенных машинах риску, злоумышленники смогли использовать службу слухов для перенаправления сообщений электронной почты. отключать защищенные системы, создавая для остальной части Интернета впечатление, что источником спама являются компьютеры, защищенные McAfee, а не злоумышленники. сами себя. В результате некоторые пользователи McAfee загадочным образом обнаруживали, что их машины и сети заблокированы спам-фильтрами — в одном случае, по-видимому, собственной технологией защиты от спама McAfee внутри организации.
Макафи был приобретена Intel в 2010 г..
Рекомендации редакции
- Получите год антивирусной защиты McAfee для ПК за 15 долларов США.
- Это предложение McAfee — ваш лучший шанс приобрести дешевое антивирусное программное обеспечение.
- Как удалить McAfee
- В этом инструменте есть все, что нужно вашей семье для обеспечения безопасности в Интернете.
- Сэкономьте 66 % на защите от вирусов Norton и McAfee в Staples
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
