McAfee waarschuwt voor eigen software-lek

De cloud-beveiligingssoftware voor McAfeeTotal Protection bevat een lek. Hierdoor kunnen derden via een computer van een argeloze gebruiker die de software draait, eenvoudig spam versturen.

McAfee heeft al aangekondigd maatregelen te hebben genomen om de risico’s zo klein mogelijk te maken en heeft aangegeven dat een patch onderweg is. De patch zal vandaag automatisch worden uitgerold dus gebruikers hoeven niets te doen. Voor zover McAfee weet, is er nog geen misbruik gemaakt van de lekken.

Twee fouten

Het betreft twee fouten in de SaaS (Security-as-a-Service) for Total Protection software, een ActiveX-fout waardoor kwaadwillenden, code kunnen uitvoeren op het systeem.

Een tweede fout maakt het mogelijk voor cybercriminelen om spam te versturen via de computer waarop de software draait. Volgens McAfee is de eerste fout niet ernstig. Het zou in de praktijk geen groot risicofactor vormen omdat in augustus vorig jaar een soortgelijk probleem al is gepatcht. De tweede fout beperkt zich tot het versturen van spam via de ‘geďnfecteerde’ computer maar geeft cybercriminelen geen toegang tot persoonsgegevens van de gebruiker. Zo valt op het McAfee blog te lezen.

[Via: Hyped.nl]