McAfee warnt vor Schwachstelle im eigenen Produkt

SicherheitSicherheitsmanagement

Ein Leck in »McAfee SaaS for Total Protection« könne PCs angreifbar für Trojaner und Botnetze machen. Was Nutzer von SaaS-Services eigentlich schützen soll, kann Betroffene schnell zu Spam-Schleudern werden lassen.

McAfee patcht Fehler in seinem Schutzprogramm »McAfee SaaS for Total Protection«. Weil es sich um einen gemanagten Security-Service handle, müssten keine gesonderten Sicherheitsflicken mehr installiert werden, erklärt Afees Sicherheitschef David Marcus  – der Patch komme automatisch, beteuert er.

Zwei Schwachstellen waren in den vergangenen Tagen bekannt geworden: Die eine konnte ein ActiveX-Control-Element missbrauchen, um eigenen Code auszuführen, und die zweite verwendete McAfees eigene Technik »rumor«, um den betroffenen Nutzer-PC als offenes Relay zu nutzen (das beispielsweise Spam versendet).

Die notwendigen Patches seien bereits ausgeliefert, fügte McAfee heute in seinem Blog an.

(Bildquelle: alphaspirit – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen