Beveiligingssoftware McAfee laat remote code execution toe

McAfee heeft twee beveiligingsproblemen in zijn software ontdekt. Het gaat om een bug die het mogelijk maakt om code op afstand uit te voeren en een kwetsbaarheid die kwaadwillenden een systeem laat misbruiken om spam te versturen.

Het betreft kwetsbaarheden in McAfee SaaS for Total Protection, een clouddienst die klanten moet beschermen tegen malware. De kwetsbaarheden zitten niet in de servers van McAfee, maar in de client die samenwerkt met de clouddienst. McAfee heeft aangekondigd dat het een dezer dagen met een patch komt om de bugs te pletten.

De bugs zijn vrij ernstig; een maakt het op afstand uitvoeren van code mogelijk door een ActiveX-object uit te voeren. Het is daardoor mogelijk om gegevens van gebruikers te stelen, hoewel McAfee zegt daarvoor 'geen bewijs' te hebben. Het probleem is volgens McAfee vergelijkbaar met een in de afgelopen zomer opgeloste bug. Een patch die destijds werd uitgebracht zou de mogelijkheid om de nu ontdekte bug te misbruiken 'feitelijk reduceren tot nul', claimt McAfee. Of dat daadwerkelijk zo is, moet nog blijken.

De tweede kwetsbaarheid maakt het mogelijk om machines met de software te gebruiken als relay voor het verzenden van mail. Daardoor kunnen kwaadwillenden via de machines bijvoorbeeld spam versturen, iets wat in de praktijk is gebeurd, geeft McAfee toe. Het is niet bekend hoe groot het spamprobleem is en hoe vaak het is misbruikt, maar het beveiligingsbedrijf claimt dat deze bug geen toegang tot privégegevens geeft.

Door Joost Schellevis

Redacteur

Feedback • 19-01-2012 09:46
20 • submitter: Cyw00d

19-01-2012 • 09:46

20

Submitter: Cyw00d

Lees meer

Hackers leggen beveiligingsprobleem insulinepomp bloot
Hackers leggen beveiligingsprobleem insulinepomp bloot Nieuws van 27 oktober 2011
Intel opent r&d-labs voor groene energie en beveiliging
Intel opent r&d-labs voor groene energie en beveiliging Nieuws van 12 oktober 2011
IDF: McAfee en Intel introduceren hardwarematige beveiliging
IDF: McAfee en Intel introduceren hardwarematige beveiliging Nieuws van 13 september 2011
Virusscanners blijken 'ING-virus' vaak niet te herkennen
Virusscanners blijken 'ING-virus' vaak niet te herkennen Nieuws van 19 augustus 2011
Onderzoek: IE9 blokkeert meer malware dan concurrerende browsers
Onderzoek: IE9 blokkeert meer malware dan concurrerende browsers Nieuws van 16 augustus 2011
McAfee: China voert al vijf jaar grote hackaanval uit
McAfee: China voert al vijf jaar grote hackaanval uit Nieuws van 3 augustus 2011
Meer producten en artikelen
Privacy Netwerk en systeembeheer Internet Beveiliging

Reacties (20)

-Moderatie-faq
20
20
12
1
0
1
Wijzig sortering
TheNephilim 19 januari 2012 09:53
Goed dat ze zo open zijn over bugs in hun eigen software! Dit schept vertrouwen in plaats van het achteraf horen dat er een 'grote' bug in de software van McAfee zat.

Als ik het goed begrijp gaat het over antivirus software in de cloud. Dat lijkt me een bijzondere tak van sport. Kun je dat zelf installeren of bieden cloud providers zoals Amazon dat standaard aan?

McAfee lijkt me een van de betere beveiligingsbedrijven op dit moment. Over Symantec hoor je ook nog wel eens wat, maar ik zie toch vaker McAfee voorbij komen.

[Reactie gewijzigd door TheNephilim op 26 juli 2024 01:56]

LeLo @TheNephilim19 januari 2012 09:57
De cloud oplossing betekent hier dat je het centrale management van de uitrol en het beheer van de anti-virus clients en de licentie niet meer op een eigen server installeert, maar dat via een webportal doet. Het is voor McAfee dus een manier om het product voor kleinere organisaties laagdrempelig te maken en exact in de gaten te kunnen houden wat er gebeurt met hun software. De clients draaien een 'normaal' anti-virus pakket dat verbonden is met deze clouddienst voor updates en meldingen over status en virussen.
SED @TheNephilim19 januari 2012 10:13
McAfee lijkt me een van de betere beveiligingsbedrijven op dit moment. Over Symantec hoor je ook nog wel eens wat, maar ik zie toch vaker McAfee voorbij komen.
Als de mate waarin je wat hort bepalend is voor de kwaliteit dan scoort Symantec de laatste weken hoger. De gestolen broncode is onder ict geintreseerden een veel gelezen item.
Helaas scoort McAfee vooral hoog in het negatief in het nieuws komen.

http://computertotaal.nl/...afee-all-access-2012.html

http://webwereld.nl/nieuw...lechte-test---update.html
Rolfie @SED19 januari 2012 10:38
De links zijn versies voor thuis gebruikers. Das een groot verschil. De zakelijke versies zijn eens stuk beter. Zowel van Symantec als McAfee.
ikt @TheNephilim19 januari 2012 09:56
Soms kan het ook zijn dat antivirusmakers het nieuws wat later naar voren brengen om misbruik ervan te voorkomen. Men wilt natuurlijk niet dat voordat er een patch is, mensen er gretig gebruik van zullen maken.
S1NN3D 19 januari 2012 09:53
Dat zijn toch behoorlijk enstige bugs. Ik heb McAfee enkele jaren geleden laten vallen als virusscanner omdat ik er niet tevreden over was. Voor mijn gevoel hadden ze de weg terug gevonden maar dit doet me nu twijfelen. Ik moet mijn virus-abo verlengen maar McAfee maakt toch weer minder kans.
xheroxkefx @S1NN3D19 januari 2012 09:56
Waarom in godsnaam een abbo voor een virus scanner, de gratis varianten voldoen prima
MeNTaL_TO @xheroxkefx19 januari 2012 10:04
Waarom een betaalde servicecontract op een server, de garantie voldoet toch ook prima.
Betaald geeft de verkoper een bepaalde aansprakelijkheid, die gratis (in mijn ogen) vaak niet hebben.
S1NN3D @xheroxkefx19 januari 2012 10:06
Ik gebruik al weer enkele jaren een 3-user licentie op Gdata Internet Security. Het pakket bevalt me in principe uitstekend en voor 35 euro per jaar krijg ik alle programma- en definitie-updates. En ik ben - vooralsnog - nooit besmet geraakt met iets. Maar ondanks de lage prijs ben ik toch aan het heroverwegen om over te stappen op een andere (gratis) aanbieder.
WildWilly @xheroxkefx19 januari 2012 10:06
Je moet een Antivirus software kiezen waar je vertrouwen in heb. Niet omdat het goedkoop/gratis is.

On topic: Het erkennen van het probleem is al stap in de goede richting. Er zijn gevallen geweest waarbij bedrijven eerst uitgebreid uitzoeken. Waarbij het wel eens weken duurt voordat het naar buiten komt.
Ximon @xheroxkefx19 januari 2012 10:10
Ik kan je vertellen dat ik erg moe wordt van die gratis varianten, omdat ik constant aan klanten moet uitleggen dat je de meeste niet bedrijfsmatig mag gebruiken en de rest helemaal niets doet aan rapportage. Voorbeeld: gebruiker loopt een virus op, Microsoft Security Essentials meldt dit netjes aan de gebruiker, gebruiker klikt op kruisje. Met McAfee's SaaS oplossing had ik hierover een melding gekregen, zonder dat hiervoor een server nodig is in het netwerk van de klant.
Dit neemt niet weg dat dit wel erg pijnlijk is. Dat ze een bug bagatelliseren ("praktisch nul") is nog tot daar aan toe, maar mail versturen via een virusscanner is wel heel erg slordig.
tweaker2010 @xheroxkefx19 januari 2012 10:30
Waarom in godsnaam een abbo voor een virus scanner, de gratis varianten voldoen prima
Voor de meeste consumenten voldoet een gratis virusscanner inderdaad prima. Het blijft een persoonlijke keuze welke virusscanner de beste is. Een week geleden glipte er hier nog een svchost.exe trojan langs Microsoft Security Essentials, maar is het dan gelijk een slechte scanner? Het punt is dat er geen virusscanner is (ook de betaalde niet) die 100% dekking biedt.
SuperDre @xheroxkefx19 januari 2012 10:42
Misschien dat mensen wat meer controle willen hebben, wat bij de gratis varianten vaak toch ontbreekt. Of men wil misschien niet die extra beveiligings/scan opties die bij de gratisversie ook ontbreekt.
overigens zijn de meeste gratis virusscanner varianten alleen gratis voor persoonlijk gebruik, dus zodra je een bedrijf hebt (dat betekend dus ook een ZZPer) is het niet meer voor persoonlijk gebruik en moet je dus een geldige licentie aanschaffen.

Maar voor de doorsnee consument voldoen de gratis varianten meer dan voldoende..
Overigens moet je wel elk jaar weer opnieuw beoordelen of jouw merk nog wel geschikt is, aangezien daar zoveel verschil per jaar tussen kan zitten. jaar 1 kan merk A beter zijn dan merk B, paar jaar later kan merk A weer behoorlijk bagger zijn..
herbalx 19 januari 2012 09:58
Mcafee had is al niet hele betrouwbare software als het anti-virusscanner en andere programmatuur gaat. Dit is dan voor mij ook geen grote verassing .

Sinds dat het bedrijf door Intel is overgenomen zijn ze alleen maar harder achter uit gegaan .... zonde ...
obsprisma 19 januari 2012 11:25
Als ik in mijn kennissenkring mensen ontmoet die Mcafee hebben raad ik ze aan om dit pakket er zo snel mogelijk af te *********. Wat een rotzooi is dat. Heb al bij 2 mensen een virus moeten verwijderen terwijl er Mcafee op stond. Je computer word ook nog eens een keer zo langzaam als een ijsbeer die een ijsberg probeert te beklimmen.
Avast raad ik doorgaans aan omdat die weinig recourses in beslag neemt. En het is mijns inziens 1 van de betere. Maar Mcafee????? Nooit en te nimmer meer.
Pineka @obsprisma19 januari 2012 14:31
Ik heb ook niet al te veel vertrouwen meer in McAfee. En inderdaad: het loopt als stroop in een limonaderietje.

Ik heb ook Avast (Internet Security =betaald dus) en ben daar zeer tevreden over.
Sailor69 19 januari 2012 12:22
Ze moeten ook maar eens die desktop shortcut bug opruimen. Heel irritant.
Verwijderd 19 januari 2012 19:21
ik heb Norton, Norman, McAfee, AVG, gebruikt maar heb bij geen problemen gehad.. Bij NORTON ging de software niet af van me pc RAAR :P maar nu heb ik niks al 2 jaar niks maar toch heb ik geen virus...
obsprisma @Verwijderd19 januari 2012 20:53
Dat komt omdat je geen virusscanner hebt die het kan detecteren. 8)7
Verwijderd 19 januari 2012 23:24
En toch wordt het met elke ePo versie beter, ik beheer 2500 machines, je kan steeds meer op afstand doen, en monitoren, alleen jammer dat die scanner nog steeds veel te veel resource gebruikt, daar waar hij slechts op 5 tot 10% mag draaien, legt hij zowat een heel systeem plat.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq