Punto informatico Network
20081114103115_1126603932_20081114103045_1333982023_Untitled.png

McAfee SaaS Total Protection: rilasciata una patch critica

21/01/2012
- A cura di
Sicurezza - Sfruttando un bug piuttosto grave, un malware poteva sfruttare la suite di McAfee per introdurre un computer all'interno di una botnet. Fortunatamente l'azienda ha prontamente rilasciato una patch, che va a risolvere questa falla e viene automaticamente distribuita alle installazione affette dal problema.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

patch (1) , mcafee (1) , total protection (1) , saas (1) .

Valutazione

  •  
Voto complessivo 3 calcolato su 3 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il proprio computer infettato ed immesso all'interno di una botnet, per essere usato come client per l'invio di migliaia di e-mail di spam. E tutto per colpa del proprio software di sicurezza. Impossibile? Non proprio.

Infatti nei giorni scorsi, è stata scoperta all'interno della suite di sicurezza McAfee SaaS Total Protection una nuova falla estremamente grave.

Semplificando, il software, che include anche un sistema di monitoraggio delle e-mail, consentiva l'accesso da remoto al sistema tramite la porta TCP 6515 e l'esecuzione successiva di codice ActiveX, cosa che permetteva l'invio di e-mail di spam indisturbatamente e l'ingresso del sistema in una botnet, il tutto in maniera totalmente nascosta e non rilevata dall'antivirus, né visibile all'utente.

Mcafeetotal.jpg

Vista la gravità di questo bug, McAfee ha prontamente rilasciato una patch che va a eliminare la vulnerabilità, specificando però che, nonostante il difetto potesse effettivamente essere sfruttato per veicolare l'ingresso in una botnet, non c'è stato alcun reale pericolo per i PC degli utenti.

Potete trovare il comunicato ufficiale della società e i link per il download dell'aggiornamento correttivo a quest'indirizzo. Naturalmente, l'installazione della patch è altamente consigliata, in modo da mettere al sicuro il proprio sistema; in ogni caso la società ha comunicato che l'aggiornamento è distribuito in modo automatico a tutte le installazioni correttamente configurate.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2019 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.14 sec.
    •  | Utenti conn.: 59
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0