Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2012
Arreglades les vulnerabilitats de McAfee SaaS per a Total Protection
McAfee soluciona els dos problemes sorgits amb el seu servici antiprogramari maliciós SaaS Total Protection, un dels quals permetia als hackers utilitzar un ordinador per a enviar correu brossa.
SaaS Total Protection és un servici de seguretat d’Intel, propietària de McAfee, que proporciona característiques com ara tallafocs, exploració antivirus i servici antispam, tot això des dels centres de dades de McAfee.
Un dels problemes que se soluciona ara permetia als emissors de correu brossa rebotar les màquines afectades i permetre la distribució de correu brossa. El problema es va descobrir quan la direcció IP d’alguns usuaris va ser bloquejada pels proveïdors d’Internet en detectar-se un increment de la transmissió de correu no sol·licitat en els seus ordinadors.
La vulnerabilitat podia explotar-se fent un mal ús de Rumor, una tecnologia per a compartir arxius d'igual a igual desenrotllada per la companyia per a distribuir actualitzacions de seguretat dins d’una xarxa interna. En tot moment McAfee ha deixat clar que el problema no permetia que un atacant accedira a les dades de l’ordinador.
L’altre problema que ara se soluciona té a veure amb l'abús d’un control Active X, un programa que funciona en un navegador web i que, entre altres coses, facilita la descàrrega de programes o les actualitzacions de seguretat.
La companyia de seguretat no ha volgut oferir massa informació sobre el problema, però a través d’un apunt assegura que té molt en comú amb una vulnerabilitat apedaçada a l’agost de 2011. El pedaç de seguretat impedix que s’explote la vulnerabilitat, la qual cosa reduïx els riscos a zero. En este cas, tampoc s’han posat en risc les dades dels clients.