Y PUNTO FINAL al respecto: Parcheadas las vulnerabilidades de McAfee SaaS para Total Protection

Publicado el 21 enero 2012 ¬ 9:03 amh.mscComentarios desactivados en Y PUNTO FINAL al respecto: Parcheadas las vulnerabilidades de McAfee SaaS para Total Protection

McAfee soluciona los dos problemas surgidos con su servicio antimalware SaaS Total Protection, uno de los cuales permitía a los hackers utilizar un ordenador para enviar spam.

SaaS Total Protection es un servicio de seguridad de Intel, propietaria de McAfee, que proporciona características como un firewall, exploración antivirus y servicio antispam, todo ello desde los centros de datos de McAfee.

Uno de los problemas que se soluciona ahora permitía a los spammers rebotar las máquinas afectadas y permitir la distribución de spam. El problema se descubrió cuando la dirección IP de algunos usuarios fue bloqueada por los proveedores de Internet al detectarse un incremento de la transmisión de correo no solicitado en sus ordenadores.
La vulnerabilidad podía explotarse haciendo un mal uso de Rumor, una tecnología para compartir archivos peer-to-peer desarrollada por la compañía para distribuir actualizaciones de seguridad dentro de una red interna. En todo momento McAfee ha dejado claro que el problema no permitía que un atacante accediera a los datos del ordenador.

El otro problema que ahora se soluciona tiene que ver con el abuso de un control Active X, un programa que funciona en un navegador web y que, entre otras cosas, facilita la descarga de programas o actualizaciones de seguridad.

La compañía de seguridad no ha querido ofrecer demasiada información sobre el problema, pero a través de un post : http://mcaf.ee/9wln7 , asegura que tiene mucho en común con una vulnerabilidad parcheada en agosto de 2011. El parche de seguridad impide que se explote la vulnerabilidad, lo que reduce los riesgos a cero. En este caso, tampoco se ha puesto en riesgo los datos de los clientes.
.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies