Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties
Submitter: Cyw00d

McAfee heeft twee beveiligingsproblemen in zijn software ontdekt. Het gaat om een bug die het mogelijk maakt om code op afstand uit te voeren en een kwetsbaarheid die kwaadwillenden een systeem laat misbruiken om spam te versturen.

Het betreft kwetsbaarheden in McAfee SaaS for Total Protection, een clouddienst die klanten moet beschermen tegen malware. De kwetsbaarheden zitten niet in de servers van McAfee, maar in de client die samenwerkt met de clouddienst. McAfee heeft aangekondigd dat het een dezer dagen met een patch komt om de bugs te pletten.

De bugs zijn vrij ernstig; een maakt het op afstand uitvoeren van code mogelijk door een ActiveX-object uit te voeren. Het is daardoor mogelijk om gegevens van gebruikers te stelen, hoewel McAfee zegt daarvoor 'geen bewijs' te hebben. Het probleem is volgens McAfee vergelijkbaar met een in de afgelopen zomer opgeloste bug. Een patch die destijds werd uitgebracht zou de mogelijkheid om de nu ontdekte bug te misbruiken 'feitelijk reduceren tot nul', claimt McAfee. Of dat daadwerkelijk zo is, moet nog blijken.

De tweede kwetsbaarheid maakt het mogelijk om machines met de software te gebruiken als relay voor het verzenden van mail. Daardoor kunnen kwaadwillenden via de machines bijvoorbeeld spam versturen, iets wat in de praktijk is gebeurd, geeft McAfee toe. Het is niet bekend hoe groot het spamprobleem is en hoe vaak het is misbruikt, maar het beveiligingsbedrijf claimt dat deze bug geen toegang tot privégegevens geeft.

Moderatie-faq Wijzig weergave

Reacties (20)

Goed dat ze zo open zijn over bugs in hun eigen software! Dit schept vertrouwen in plaats van het achteraf horen dat er een 'grote' bug in de software van McAfee zat.

Als ik het goed begrijp gaat het over antivirus software in de cloud. Dat lijkt me een bijzondere tak van sport. Kun je dat zelf installeren of bieden cloud providers zoals Amazon dat standaard aan?

McAfee lijkt me een van de betere beveiligingsbedrijven op dit moment. Over Symantec hoor je ook nog wel eens wat, maar ik zie toch vaker McAfee voorbij komen.

[Reactie gewijzigd door TheNephilim op 19 januari 2012 09:57]

De cloud oplossing betekent hier dat je het centrale management van de uitrol en het beheer van de anti-virus clients en de licentie niet meer op een eigen server installeert, maar dat via een webportal doet. Het is voor McAfee dus een manier om het product voor kleinere organisaties laagdrempelig te maken en exact in de gaten te kunnen houden wat er gebeurt met hun software. De clients draaien een 'normaal' anti-virus pakket dat verbonden is met deze clouddienst voor updates en meldingen over status en virussen.
McAfee lijkt me een van de betere beveiligingsbedrijven op dit moment. Over Symantec hoor je ook nog wel eens wat, maar ik zie toch vaker McAfee voorbij komen.
Als de mate waarin je wat hort bepalend is voor de kwaliteit dan scoort Symantec de laatste weken hoger. De gestolen broncode is onder ict geintreseerden een veel gelezen item.
Helaas scoort McAfee vooral hoog in het negatief in het nieuws komen.

http://computertotaal.nl/...afee-all-access-2012.html

http://webwereld.nl/nieuw...lechte-test---update.html
De links zijn versies voor thuis gebruikers. Das een groot verschil. De zakelijke versies zijn eens stuk beter. Zowel van Symantec als McAfee.
Soms kan het ook zijn dat antivirusmakers het nieuws wat later naar voren brengen om misbruik ervan te voorkomen. Men wilt natuurlijk niet dat voordat er een patch is, mensen er gretig gebruik van zullen maken.
Dat zijn toch behoorlijk enstige bugs. Ik heb McAfee enkele jaren geleden laten vallen als virusscanner omdat ik er niet tevreden over was. Voor mijn gevoel hadden ze de weg terug gevonden maar dit doet me nu twijfelen. Ik moet mijn virus-abo verlengen maar McAfee maakt toch weer minder kans.
Waarom in godsnaam een abbo voor een virus scanner, de gratis varianten voldoen prima
Waarom een betaalde servicecontract op een server, de garantie voldoet toch ook prima.
Betaald geeft de verkoper een bepaalde aansprakelijkheid, die gratis (in mijn ogen) vaak niet hebben.
Ik gebruik al weer enkele jaren een 3-user licentie op Gdata Internet Security. Het pakket bevalt me in principe uitstekend en voor 35 euro per jaar krijg ik alle programma- en definitie-updates. En ik ben - vooralsnog - nooit besmet geraakt met iets. Maar ondanks de lage prijs ben ik toch aan het heroverwegen om over te stappen op een andere (gratis) aanbieder.
Je moet een Antivirus software kiezen waar je vertrouwen in heb. Niet omdat het goedkoop/gratis is.

On topic: Het erkennen van het probleem is al stap in de goede richting. Er zijn gevallen geweest waarbij bedrijven eerst uitgebreid uitzoeken. Waarbij het wel eens weken duurt voordat het naar buiten komt.
Ik kan je vertellen dat ik erg moe wordt van die gratis varianten, omdat ik constant aan klanten moet uitleggen dat je de meeste niet bedrijfsmatig mag gebruiken en de rest helemaal niets doet aan rapportage. Voorbeeld: gebruiker loopt een virus op, Microsoft Security Essentials meldt dit netjes aan de gebruiker, gebruiker klikt op kruisje. Met McAfee's SaaS oplossing had ik hierover een melding gekregen, zonder dat hiervoor een server nodig is in het netwerk van de klant.
Dit neemt niet weg dat dit wel erg pijnlijk is. Dat ze een bug bagatelliseren ("praktisch nul") is nog tot daar aan toe, maar mail versturen via een virusscanner is wel heel erg slordig.
Waarom in godsnaam een abbo voor een virus scanner, de gratis varianten voldoen prima
Voor de meeste consumenten voldoet een gratis virusscanner inderdaad prima. Het blijft een persoonlijke keuze welke virusscanner de beste is. Een week geleden glipte er hier nog een svchost.exe trojan langs Microsoft Security Essentials, maar is het dan gelijk een slechte scanner? Het punt is dat er geen virusscanner is (ook de betaalde niet) die 100% dekking biedt.
Misschien dat mensen wat meer controle willen hebben, wat bij de gratis varianten vaak toch ontbreekt. Of men wil misschien niet die extra beveiligings/scan opties die bij de gratisversie ook ontbreekt.
overigens zijn de meeste gratis virusscanner varianten alleen gratis voor persoonlijk gebruik, dus zodra je een bedrijf hebt (dat betekend dus ook een ZZPer) is het niet meer voor persoonlijk gebruik en moet je dus een geldige licentie aanschaffen.

Maar voor de doorsnee consument voldoen de gratis varianten meer dan voldoende..
Overigens moet je wel elk jaar weer opnieuw beoordelen of jouw merk nog wel geschikt is, aangezien daar zoveel verschil per jaar tussen kan zitten. jaar 1 kan merk A beter zijn dan merk B, paar jaar later kan merk A weer behoorlijk bagger zijn..
Mcafee had is al niet hele betrouwbare software als het anti-virusscanner en andere programmatuur gaat. Dit is dan voor mij ook geen grote verassing .

Sinds dat het bedrijf door Intel is overgenomen zijn ze alleen maar harder achter uit gegaan .... zonde ...
Als ik in mijn kennissenkring mensen ontmoet die Mcafee hebben raad ik ze aan om dit pakket er zo snel mogelijk af te *********. Wat een rotzooi is dat. Heb al bij 2 mensen een virus moeten verwijderen terwijl er Mcafee op stond. Je computer word ook nog eens een keer zo langzaam als een ijsbeer die een ijsberg probeert te beklimmen.
Avast raad ik doorgaans aan omdat die weinig recourses in beslag neemt. En het is mijns inziens 1 van de betere. Maar Mcafee????? Nooit en te nimmer meer.
Ik heb ook niet al te veel vertrouwen meer in McAfee. En inderdaad: het loopt als stroop in een limonaderietje.

Ik heb ook Avast (Internet Security =betaald dus) en ben daar zeer tevreden over.
Ze moeten ook maar eens die desktop shortcut bug opruimen. Heel irritant.
ik heb Norton, Norman, McAfee, AVG, gebruikt maar heb bij geen problemen gehad.. Bij NORTON ging de software niet af van me pc RAAR :P maar nu heb ik niks al 2 jaar niks maar toch heb ik geen virus...
Dat komt omdat je geen virusscanner hebt die het kan detecteren. 8)7
En toch wordt het met elke ePo versie beter, ik beheer 2500 machines, je kan steeds meer op afstand doen, en monitoren, alleen jammer dat die scanner nog steeds veel te veel resource gebruikt, daar waar hij slechts op 5 tot 10% mag draaien, legt hij zowat een heel systeem plat.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True