McAfee korrigerar fel som förvandlade skyddade system till skräppostreläer

McAfee SaaS Total Protection

Säkerhetsprogramvara är en vardaglig nödvändighet för de flesta människor, särskilt Windows-användare, företag och företag. Men en av ironierna med säkerhetsprogramvara är att den, då och då, visar sig vara källan till säkerhetsproblem i sig själv. Den senaste instansen involverar McAfee's SaaS Totalt skydd suite, en molnbaserad lösning utformad för att tillhandahålla omfattande e-post- och webbfiltrering tillsammans med centraliserad säkerhetshantering för företag och organisationer. McAfee har dock precis behövt utfärda en uppdatering till tjänsten för att blockera ett fel som kan låta angripare exekvera kod på skyddade maskiner och för att fixa ett annat problem som potentiellt skulle kunna göra det möjligt för angripare att förvandla skyddade system till skräppost reläer.

"Två problem i SaaS for Total Protection har uppstått under de senaste dagarna", skrev McAfees David Marcus i företagets blogg. "I det första kan en angripare missbruka en ActiveX-kontroll för att exekvera kod. Den andra innebär missbruk av vår "rykte"-teknik för att tillåta en angripare att använda en påverkad maskin som ett "öppet relä", som kan användas för att skicka skräppost."

Rekommenderade videor

McAfee säger att ActiveX-kontrollproblemet, även om det är nytt, liknar ett problem som företaget åtgärdade igen Augusti 2011: Så länge kunder har tillämpat den uppdateringen är de inte sårbara för det nya problemet. McAfee har börjat rulla ut en uppdatering för problemet med skräppostöverföring, och kunder bör få uppdateringen snart om de inte redan har gjort det.

Relaterad

  • Det här erbjudandet ger dig ett år med McAfee Antivirus för $15
  • Om du installerar en mjukvara på din PC, gör det så här
  • Nu har du chansen att få McAfee Total Protection för upp till $100 rabatt

Saas Total Protection-svitens "rykte"-teknik gör det möjligt för skyddade datorer att kommunicera uppdateringar med varandra på ett sätt som peer-to-peer-nätverk. Tanken är att distribuera uppdateringar automatiskt internt på lokala nätverk snarare än att tvinga fram alla skyddat system för att hämta nya uppdateringar från McAfee, vilket kan anstränga en organisations internet anslutning. Enligt rapporter installerar tjänsten sig själv även om användare inte specifikt ber om det, och medan det kan vara det stängs av med Windows inbyggda administrativa verktyg, den startas om när McAfee levererar en programvara uppdatering.

Även om sårbarheten för spam aldrig utsätter data på skyddade maskiner till någon risk, kunde angripare använda ryktestjänsten för att i huvudsak studsa e-postmeddelanden bort från de skyddade systemen, vilket gör att det verkar för resten av Internet att de McAfee-skyddade datorerna var ursprunget till skräpposten, snarare än angriparna sig själva. Som ett resultat hittade vissa McAfee-användare på ett mystiskt sätt sina maskiner och nätverk blockerade av skräppostfilter - i ett fall, tydligen av McAfees egen antispam-teknik inom organisationen.

McAfee var förvärvades av Intel 2010.

Redaktörens rekommendationer

  • Få ett års McAfee Antivirus-skydd för PC för 15 USD
  • Den här McAfee-affären är din bästa chans till billig antivirusprogramvara
  • Hur man avinstallerar McAfee
  • Detta verktyg är allt din familj behöver för att vara säker på nätet
  • Spara 66 % på Norton och McAfee virusskydd hos Staples

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.