Több, biztonságtechnikával foglalkozó blog is tárgyalta a napokban azt a sebezhetőséget, melyet a McAfee egyik termékében találtak meg.
A biztonsági rés egy speciális szolgáltatásban, a korábban Total Protection Service, újabban McAfee SaaS Endpoint Protection Suite nevű programban található, és lehetőséget ad arra, hogy a támadók behatoljanak a felhasználó számítógépére, és azt spamküldésre használják fel. A hibára akkor figyeltek fel, amikor egyre több felhasználó panaszkodott arra, hogy e-mailszolgáltatója blokkolta IP-jüket, mivel spamterjesztést tapasztaltak – vagyis a rés már ismert egy ideje a crackerek előtt, akik ki is használták a lehetőséget.
A McAfee tegnap reagált hivatalosan a híradásokra, és elismerték a problémát (sőt egy másikat is, mely az ActiveX-ben található, és kódok futtatását teszi lehetővé), majd azt írják, hogy igen komolyan veszik, és a hibajavítás már el is készült. Ezt a frissítést már tegnap elkezdték terjeszteni, és minden érintett gépre automatikusan letöltődik a patch.
