Wie McAfee jetzt im Firmenblog eingestand, wurde das Produkt "SaaS for Total Protection", ein gehosteter Anti-Malware-Service, kompromittiert. Die hauseigene "Rumor"-Technik wurde von einem Angreifer überlistet, betroffene Rechner in offene Relays umzufunktioniert und so Spammails darüber versand. Ein zweites Sicherheitsleck betraf eine ActiveX-Funktion über die ein Schadcode ausgeführt werden konnte. McAfee betont, dass keine der beiden Lücken dazu geführt habe, dass Benutzerdaten offengelegt wurden. Mittlerweile sind beide Lücken gepatched. Da es sich um "managed Services" handelt, werden die Upgrades automatisch an die Nutzer ausgerollt.
McAfee: Kunden wurden zu Spambots
Kunden eines Dienstes von McAfee, des Herstellers von Sicherheitslösungen und AV-Produkten, wurden unwissentlich zu Versendern vom Spammails. Unbekannte hatten die Produktserver bei McAfee in offene Relays verwandelt.
23.1.2012
