McAfee Total Protection era perfetto per fare spam

di Elena Re Garbagnati
pubblicato giovedì 19 gennaio 2012

Buzz it

Il programma di McAfee, utilizzato anche in azienda, aveva due falle che consentivano ai cyber criminali di eseguire codice attraverso il comando ActiveX e di inoltrare mail all'insaputa degli utenti. Entrambi i problemi dovrebbero essere risolti con l'aggiornamento automatico di oggi.

McAfee ha ammesso la presenza di due falle nella sicurezza del suo programma SaaS (software as a service) Total Protection. Stando alle informazioni ufficiali divulgate dall'azienda, il primo bug potrebbe essere utile ai cyber aggressori per eseguire codice attraverso un comando ActiveX.

La seconda falla riguarda il servizio di inoltro delle mail e dovrebbe consentire agli spammer di trasformare i computer in un "open relay" tramite cui diffondere messaggi di spam. Questa seconda opzione è decisamente poco piacevole, ma per lo meno sembra che non sia possibile accedere ai dati dell'utente.

McAfee pubblica oggi le patch per le falle nella sicurezza

La minaccia costituita da queste due falle non è solo teorica: almeno un utente ha riferito di essere caduto vittima di attacchi che hanno sfruttato la seconda breccia nella sicurezza, e che se n'è reso conto solo dopo avere appreso che il suo indirizzo IP era stato inserito nelle blacklist dei provider di posta elettronica.

McAfee ha ammesso l'esistenza del problema e ha pubblicato un comunicato sul suo sito in cui David Marcus, direttore delle ricerche per la sicurezza, assicura che entrambe le falle sono state risolte con la patch automatica distribuita questa mattina.

Gli utenti aziendali che non avessero attivato l'aggiornamento automatico del programma faranno quindi bene a controllare e scaricare manualmente gli upgrade. Lascia perplessi il fatto che il problema non era stato rilevato dai ricercatori per la sicurezza, ma dai clienti che avevano tempestato blog e siti forum con le segnalazioni. In ogni caso il problema è alle spalle, accertatevi semplicemente che l'aggiornamento sia stato scaricato e installato correttamente.

Altre news suggerite:

    Truffe di Natale già pronte, ecco come evitarle (0)
    Virus per Android, vero pericolo o soldi facili? (0)
    Android e iOS bersagliati da malware e rootkit (0)
    Intel investe negli specialisti del cloud (0)
    Intel e Google: patto di ferro per la mobility (0)
    Trojan e worm, ecco la nuova stagione dei malware (0)
    McAfee, ecco l'antivirus hardware fatto con Intel (0)
    I malware mobili hanno un unico obiettivo: Android (0)
    Più mobili e creative, ecco le minacce per il 2012 (0)
    I data center sono sicuri? Una grande illusione (0)

Fujitsu: poker di scanner all'insegna dell'efficienza (0)

Rumors: Apple presenterà l’iPad 3 a inizio febbraio (0)

Commenti dei lettori (0)

Trovati 0 commenti - Mostrati da 0 a 0 - Seleziona pagina: 1

Nessun commento visualizzabile

Per postare il tuo commento devi essere loggato.Se sei già iscritto, inserisci Nome Utente e Password qui sotto.
Se non ti sei ancora iscritto, fallo subito, è gratis! L'unico dato obbligatorio è il tuo indirizzo email. Registrati.