Разработчики McAfee обещают устранить уязвимость в своем антивирусном сервисе после такого, как была обнаружена ошибка, позволяющая компьютерам пользователей McAfee превращаться в потенциальных распространителей спам-сообщений.
«Уязвимое программное обеспечение SaaS for Total Protection будет пропатчено в ближайшее время, как только закончится его тестирование», - заверяют разработчики McAfee в своем блоге.
Две уязвимости в SaaS for Total Protection были обнаружены буквально на днях. Первая угроза безопасности заключается в предоставляемой мошенникам возможности неправильного использования ActiveX-компонента для выполнения произвольного кода. Вторая – в наличии особого обновления, после установки которого пользователь SaaS for Total Protection превращается в спамера.
Проблема распространения спама обернулась для многих пользователей McAfee большой проблемой: после попадания их IP-адресов в черный список email-адреса отправителей были заблокированы, что вызвало волну негодования и жалоб на McAfee на форумах и в блогах (например, здесь и здесь).
По заявлению McAfee, они уже справились с первым багом, блокировав его патчем, использовавшимся для устранения похожей проблемы в августе. Однако вторая угроза все еще остается актуальной, несмотря на план ее устранения, анонсированный на этой неделе. Пользователям SaaS for Total Protection не нужно поводить обновление самостоятельно. В своем посте в блоге гигант рынка безопасности заявляет, что ни одна из замеченных уязвимостей не связана с передачей личных данных пользователей.
McAfee также заявляет, что все вышеперечисленные уязвимости имеют отношение только к SaaS for Total Protection, и ни с какими другими их продуктами не связаны.
До открытия ботнетов как наиболее предпочтительного способа рассылки спама, мошенники рыскали в интернете в поисках открытых узлов, через которые они смогли бы рассылать «макулатуру». Сегодня процесс рассылки спама автоматизирован, благодаря разработке огромного количества соответствующих утилит. Возможно, последние успехи в борьбе с ботнетами напомнят спамерам об их славном прошлом, но мы полагаем, что случай с McAfee останется скорее частным, чем закономерным.