STARTUP BUS NEWS

McAfee, bug trasforma i clienti in spammer

Giacomo Dotta,

Una serie di importanti vulnerabilità hanno messo a rischio l’utenza McAfee trasformando di fatto gli utenti del gruppo in vere e proprie macchine inconsapevoli di spam. Il tutto a beneficio degli spammer che, scoperto il problema, hanno potuto approfittare della situazione per l’invio dei propri attacchi.

Una vulnerabilità apriva il client allo spammer, una seconda vulnerabilità consentiva invece l’invio silente della posta. Così facendo il software McAfee era utilizzabile come filo conduttore di una vera e propria botnet nella quale i singoli client erano sfruttati per le finalità di invio identificate a monte. Le vulnerabilità sono state scoperte all’interno di un piccolo software che gli utenti hanno installato sui propri device per poter accedere al servizio McAfee SaaS for Total Protection.

Secondo quanto emerso, le vulnerabilità non hanno messo in alcun modo in pericolo i dati degli utenti. La patch è stata sviluppata da poche ore e nei prossimi giorni sarà distribuita agli utenti interessati, tagliando i ponti con gli spammer e tornando ad assicurare piene garanzie.

label
Rispondi alle domande