Wie McAfee jetzt im Firmenblog eingestand, wurde das Produkt "SaaS for Total Protection", ein gehosteter Anti-Malware-Service, kompromittiert. Die hauseigene "Rumor"-Technik  wurde von einem Angreifer überlistet, betroffene Rechner in offene Relays umzufunktioniert und so Spammails darüber versand. Ein zweites Sicherheitsleck betraf eine ActiveX-Funktion über die ein Schadcode ausgeführt werden konnte. McAfee betont, dass keine der beiden Lücken dazu geführt habe, dass Benutzerdaten offengelegt wurden. Mittlerweile sind beide Lücken gepatched. Da es sich um "managed Services" handelt, werden die Upgrades automatisch an die Nutzer ausgerollt.