Gat in McAfee maakt pc tot spamproxy

McAfee waarschuwt voor twee kwetsbaarheden in de client die bij zijn gehoste malwaretool hoort. Hierdoor kunnen pc's worden misbruikt als spamserver.

McAfee komt zo snel mogelijk met patches voor twee ernstige kwetsbaarheden in zijn software. Door een gat kunnen pc's van klanten worden misbruikt als spam relay, waardoor massamails vanaf dat ip-adres worden verstuurd. Door het tweede gat kan op afstand kwaadaardige code worden uitgevoerd via een brak ActiveX object.

Open Proxy op poort 6515
De kwetsbaarheden zitten in de clientside software die hoort bij McAfee's antivirus in de cloud: SaaS for Total Protection gedoopt. McAfee heeft een methode om ook pc's die in een locaal netwerk maar niet op internet zitten te updaten die Rumor heet.

Maar doordat Rumor werkt als een Open Proxy op poort 6515 kunnen alle pc's in het netwerk als spam relay dienen. Deze kwetsbaarheid zou daadwerkelijk worden misbruikt, meldde Kamaar blog eerder.

McAfee erkent de bugs en komt een dezer dagen met patches. Volgens het securitybedrijf, onderdeel van Intel, is de kans op misbruik via ActiveX 'nul', sinds afgelopen augustus toen het een vergelijkbaar probleem patchte.