Parcheadas las vulnerabilidades de McAfee SaaS para Total Protection
McAfee soluciona los dos problemas surgidos con su servicio antimalware SaaS Total Protection, uno de los cuales permitía a los hackers utilizar un ordenador para enviar spam.
SaaS Total Protection es un servicio de seguridad de Intel, propietaria de McAfee, que proporciona características como un firewall, exploración antivirus y servicio antispam, todo ello desde los centros de datos de McAfee.
Uno de los problemas que se soluciona ahora permitía a los spammers rebotar las máquinas afectadas y permitir la distribución de spam. El problema se descubrió cuando la dirección IP de algunos usuarios fue bloqueada por los proveedores de Internet al detectarse un incremento de la transmisión de correo no solicitado en sus ordenadores.
La vulnerabilidad podía explotarse haciendo un mal uso de Rumor, una tecnología para compartir archivos peer-to-peer desarrollada por la compañía para distribuir actualizaciones de seguridad dentro de una red interna. En todo momento McAfee ha dejado claro que el problema no permitía que un atacante accediera a los datos del ordenador.
El otro problema que ahora se soluciona tiene que ver con el abuso de un control Active X, un programa que funciona en un navegador web y que, entre otras cosas, facilita la descarga de programas o actualizaciones de seguridad.
La compañía de seguridad no ha querido ofrecer demasiada información sobre el problema, pero a través de un post asegura que tiene mucho en común con una vulnerabilidad parcheada en agosto de 2011. El parche de seguridad impide que se explote la vulnerabilidad, lo que reduce los riesgos a cero. En este caso, tampoco se a puesto en riesgo los datos de los clientes.