Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: USA Today

Gebruikers van beveiligingssoftware van McAfee zijn getroffen door een veiligheidsfout in de software die het mogelijk maakt dat wachtwoorden en andere gevoelige informatie toegankelijk is voor onbevoegden. Onder andere Internet Security Suite, SpamKiller, Privacy Service en Virus Scan Plus zijn producten die door het veiligheidsprobleem zijn getroffen. Een woordvoerder van McAfee heeft de veiligheidsfout bevestigd en wist te melden dat het bedrijf een patch beschikbaar heeft om het probleem op te lossen.

McAfee Internet Security SuiteDe vorige week uitgebrachte 2007-versies van de McAfee-producten zouden overigens niet getroffen zijn door het veiligheidsprobleem. Door de fout, die ontdekt is door het bedrijf eEye Digital Security, zou het mogelijk zijn om via internet verbinding te maken met computersystemen waarop de gewraakte McAfee-software draait waarna de aanvaller willekeurige programmacode uit kan voeren. Hierdoor zou het theoretisch mogelijk zijn om gevoelige gegevens te stelen, waaronder passwords. Hoe de bugs precies kunnen worden misbruikt is overigens nog niet bekendgemaakt, om te voorkomen dat er exploits voor verschijnen, aldus de ontdekker.

Moderatie-faq Wijzig weergave

Reacties (27)

De patch is trouwens (in Amerika?) op 2 Augustus vrijgegeven, en iedereen hoort deze binnen te krijgen via de automatische updates.

Ik meen dat iedereen SecurityCenter 6.0.22 heeft en een update krijgt naar 6.0.23. De versie kan je controleren door te dubbelklikken op het "McAfee SecurityCenter" logo nadat je het SecurityCenter hebt geopend.

Het pakket "McAfee Virusscan Plus" genoemd in het artikel is een 2007 product. De schrijver bedoelde wellicht VirusScan.

De 2007 pakketten zijn afgelopen weekend alleen op de US website uitgekomen. Europa is in de aankomende weken aan de beurt.
Iedereen heeft nu, als het goed is, SecurityCenter 6.0.23.
Weet je dat zeker? Ik heb net een update gedaan en toch staat ie op 6.0.22.
Die van mij staat na de update van +/- 2 min geleden ook nog op 6.0.22 en de update functie geeft nu dat ik de meest recente versie heb?
Misschien een tikfoutje?
Ik heb inmiddels al versie 6.0.24, ik heb autoupdate aanstaan. Taal is Engels.
Vreemd. Ik dacht toch echt dat er een versie 6.0.23 was. Ik nam aan dat dat de patch was. Mischien ook niet. Ik zal mijn eerste post eens editten, anders schep ik mischien verkeerde verwachtingen.

Ik kan het ook niet controleren voor je, aangezien ik nu de 2007 software draai ipv de vorige versie.

@Toff vvv: het zou kunnen.

@De_Klusjesman: welke taal gebruik jij?

//edit: Klusjesman draait engels dus. Lijkt er op dat we even moeten wachten voor een NL release.
Het zou met taalversies te maken kunnen hebben? Ik gebruik op deze (fam)PC de NL-versie.

edit: Ik heb inmiddels versie 6.0.24 binnen, installatiedatum (=vandaag) 4-8-2006. Versie 6.0.23 heb ik dus nooit gehad...
Ik heb de engelse versie, net handmatig nogmaals update gedraaid, er zijn dus momenteel geen updates. Mijn versie is 6.0.22
waarom hebben de andere virus/spam oplossingen dit probleem dan niet.
blijkbaar doen die hun werk toch beter, en soms zelf gratis en beter!
De meeste pakketten hebben wel fouten gehad. Of hebben het misschien nog steeds wel maar deze zijn nog niet bekend.
Dit is eigenlijk de 1e keer dat er zo'n serieuze bug in de produkten van McAfee bekend is. Norton daarintegen staat berucht om z'n bugs, nog even buiten 't feit dat Norton teveel resources verbruikt.
Nee, is de derde keer ofzo voor McAfee. Overigens ook nog een keer met een vergelijkbaar probleem, openstaande netwerksockets.
McAfee VirusScan Enterprise 8.01 Patch 11 word niet genoemd.

Dit pakket word bij bedrijven gebruikt. Alleen de consumenten software is dus aangetast.
In 2005 spraken ze al over een patch 11. Zie: http://64.233.183.104/sea...&hl=nl&gl=nl&ct=clnk&cd=4

Hier praten ze over een patch 12 voor VirusScan Enterprise 8.0i. Een linkje naar de patch zelf heb ik nog niet gevonden..
http://www.mcafee.com/app...asp?region=us&segment=smb

En hier heeft men een lijstje van getroffen producten:
http://www.frsirt.com/english/advisories/2006/3096
Dus ook 8.0i..

Nu nog de link voor patch 12 :P

Edit: link voor patch 13 gevonden:
http://66.249.93.104/sear...&hl=nl&gl=nl&ct=clnk&cd=4
De Virusscan 8 versie die in de lijst staat is de Home versie, niet de Enterprise versie.
Bij McAfee kun je, tenminste als je een geldig Grant nummer hebt, de 8.0i versie downloaden waarin de patch al verwerkt is. Los heb ik hem daar (nog) niet gevonden.
Het blijven mensen, Adrianbab. Elk maakt fouten, ongeacht de grote verantwoordelijkheid die ze dragen met de beveiliging voor de consument.
En toch ondermijnt het mijn vertrouwen in het product.
Dit zijn toch de programmas die ons moeten beschermen.
Hoe kan er dan zo'n fout inkomen ?
Kijk als er in elk ander prg zo'n fout zou zitten gaf ik je gelijk.
Maar beveiligings software daar moet je blindelings op kunnen vertrouwen .
Als een ander de fout kan vinden moeten hun dat zelf ook kunnen, of ze hebben de kennis niet , of nemen de moeite niet !
Zo simpel is het !
Dat was exact mijn punt..
Dat er een security-bug in een browser zit is nog normaal, maar een bedrijf dat software maakt om de veiligheid van de koper te beschermen, maar in ruil extra gevaar geeft duidt gewoon aan dat de veiligheid van de consument hun prioriteit niet is.
waarom hebben de andere virus/spam oplossingen dit probleem dan niet.
blijkbaar doen die hun werk toch beter, en soms zelf gratis en beter!
Idd. Ik hoor de laatste tijd alleen maar berichten over bugs en veiligheidslekken in die betaalde virusscan-pakketten :r
Als iedereen nou eens wist dat er een aantal gratis virusscanners te vinden zijn, die 10x beter zijn en 10x minder recources gebruiken, dan zou dat de gemiddelde computergebruiker een hoop ellende schelen.

*kuch!* Antivir *kuch!*
Ik heb de Ned versie en deze is net geupdate naar de 6.0.24.
Gratis.....bijna te mooi voor woorden.

En als iets bijna te mooi is....dan is dat ook vaak zo!

McAfee is een goed degelijk product dat ons bedrijf al jaren virusvrij houdt. De service is....tuurlijk kan het altijd beter.....goed te noemen. Ja je hebt geduld nodig.
De oplossingen zijn echter praktisch en duidelijk. Centraal beheer is ideaal.

ALLE virusscanners laten wel eens een steekje vallen.
Ik durf alleen te beweren dat de gratis versies minder diep scannen, minder te configureren zijn en.......gratis dus in geval van nood......???
(Een nieuw virus is snel binnen hoor....... ;-))

Ik weet dan waar ik moet zijn.

Niet de bedoeling om gratis scanners af te kraken. AVG ken ik persoonlijk en werkt (voor zover gezien) prima.
De hype dat iedereen een computer + internet moest hebben heeft geleid tot een paradijs voor hackers & crackers maar "iedereen" wil er niet voor betalen om zicht te "verdedigen". Dus een wirwar aan gratis scanners die proberen een graantje mee te pikken uit de vijver waarin McAfee/Symentac/Trend/etc. al jaren viste. Geen problemen mee, maar ik weet gewoon op basis van jarenlang gebruik dat ik met McAfee kwaliteit binnenshuis heb. Met een gratis scanner zou ik misschien m'n thuiscomputer beveiligen.....mits ik niet af en toe remote moet werken. lol

Morgen weer wat nieuws...................we blijven bezig
Hoe de bugs precies kunnen worden misbruikt is overigens nog niet bekendgemaakt, om te voorkomen dat er exploits voor verschijnen, aldus de ontdekker.
Als ze die good-will nou eens bij ms tonen, nee daar knallen ze hem direct het www op in de hoop ms het direct te laten fixen..... het is een virus scanner/firewall etc die moeten JUIST nog strenger gefixed worden...

Je weet windows is ietwat lek, koop je een oplossing die vervolgens windows lekvrij maakt vervolgens is dat pakket zelf nog lek.. lekker handig
Ah, dan is de nieuwe 2007 versie mischien iets voor jou. Het SecurityCenter is onder handen genomen en alles is nu gegroepeerd in themas zodat de dingen / instellingen die men bij elkaar verwacht ook bij elkaar staan. Ook is er nu een Basic en een Advanced menu voor SecurityCenter.

Vooral het SpamKiller onderdeel vind ikzelf er erg op vooruit gegaan - deze detecteerd spam nu beter dan de ingebouwde filter van Thunderbird merk ik. En 't veranderd de instellingen in je e-mail client niet meer, iets wat voorheen nogal wat mensen op 't verkeerde been zette ("ja maar, mijn Provider zegt dat daar moet staan pop... ")
mensen willen al die meuk niet
Mensen willen die meuk wel, anders zou het niet verkocht worden.
jah, en lekker dat het rukt joh |:(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True