www.MegaLab.it

Il proprio computer infettato ed immesso all'interno di una botnet, per essere usato come client per l'invio di migliaia di e-mail di spam. E tutto per colpa del proprio software di sicurezza. Impossibile? Non proprio.

Infatti nei giorni scorsi, è stata scoperta all'interno della suite di sicurezza McAfee SaaS Total Protection una nuova falla estremamente grave.

Semplificando, il software, che include anche un sistema di monitoraggio delle e-mail, consentiva l'accesso da remoto al sistema tramite la porta TCP 6515 e l'esecuzione successiva di codice ActiveX, cosa che permetteva l'invio di e-mail di spam indisturbatamente e l'ingresso del sistema in una botnet, il tutto in maniera totalmente nascosta e non rilevata dall'antivirus, né visibile all'utente.

Vista la gravità di questo bug, McAfee ha prontamente rilasciato una patch che va a eliminare la vulnerabilità, specificando però che, nonostante il difetto potesse effettivamente essere sfruttato per veicolare l'ingresso in una botnet, non c'è stato alcun reale pericolo per i PC degli utenti.

Potete trovare il comunicato ufficiale della società e i link per il download dell'aggiornamento correttivo a quest'indirizzo. Naturalmente, l'installazione della patch è altamente consigliata, in modo da mettere al sicuro il proprio sistema; in ogni caso la società ha comunicato che l'aggiornamento è distribuito in modo automatico a tutte le installazioni correttamente configurate.