Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingssoftware McAfee laat remote code execution toe

Door , 20 reacties, submitter: Cyw00d

McAfee heeft twee beveiligingsproblemen in zijn software ontdekt. Het gaat om een bug die het mogelijk maakt om code op afstand uit te voeren en een kwetsbaarheid die kwaadwillenden een systeem laat misbruiken om spam te versturen.

Het betreft kwetsbaarheden in McAfee SaaS for Total Protection, een clouddienst die klanten moet beschermen tegen malware. De kwetsbaarheden zitten niet in de servers van McAfee, maar in de client die samenwerkt met de clouddienst. McAfee heeft aangekondigd dat het een dezer dagen met een patch komt om de bugs te pletten.

De bugs zijn vrij ernstig; een maakt het op afstand uitvoeren van code mogelijk door een ActiveX-object uit te voeren. Het is daardoor mogelijk om gegevens van gebruikers te stelen, hoewel McAfee zegt daarvoor 'geen bewijs' te hebben. Het probleem is volgens McAfee vergelijkbaar met een in de afgelopen zomer opgeloste bug. Een patch die destijds werd uitgebracht zou de mogelijkheid om de nu ontdekte bug te misbruiken 'feitelijk reduceren tot nul', claimt McAfee. Of dat daadwerkelijk zo is, moet nog blijken.

De tweede kwetsbaarheid maakt het mogelijk om machines met de software te gebruiken als relay voor het verzenden van mail. Daardoor kunnen kwaadwillenden via de machines bijvoorbeeld spam versturen, iets wat in de praktijk is gebeurd, geeft McAfee toe. Het is niet bekend hoe groot het spamprobleem is en hoe vaak het is misbruikt, maar het beveiligingsbedrijf claimt dat deze bug geen toegang tot privégegevens geeft.

Door Joost Schellevis

Redacteur

19-01-2012 • 09:46

20 Linkedin Google+

Submitter: Cyw00d

Reacties (20)

Wijzig sortering
De cloud oplossing betekent hier dat je het centrale management van de uitrol en het beheer van de anti-virus clients en de licentie niet meer op een eigen server installeert, maar dat via een webportal doet. Het is voor McAfee dus een manier om het product voor kleinere organisaties laagdrempelig te maken en exact in de gaten te kunnen houden wat er gebeurt met hun software. De clients draaien een 'normaal' anti-virus pakket dat verbonden is met deze clouddienst voor updates en meldingen over status en virussen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*