Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

McAfee kampt met veiligheidslek

De cloud-beveiligingssoftware voor McAfeeTotal Protection bevat een lek. Hierdoor kunnen derden via een computer van een argeloze gebruiker die de software draait, eenvoudig spam versturen.


McAfee heeft al aangekondigd maatregelen te hebben genomen om de risico’s zo klein mogelijk te maken en heeft aangegeven dat een patch onderweg is. De patch zal vandaag automatisch worden uitgerold dus gebruikers hoeven niets te doen. Voor zover McAfee weet, is er nog geen misbruik gemaakt van de lekken.

Het betreft twee fouten in de SaaS (Security-as-a-Service) for Total Protection software. De eerste is een ActiveX-fout waardoor kwaadwillenden, code kunnen uitvoeren op het systeem. Een tweede fout maakt het mogelijk voor cybercriminelen om spam te versturen via de computer waarop de software draait.

Volgens McAfee is de eerste fout niet ernstig. Het zou in de praktijk geen groot risicofactor vormen omdat in augustus vorig jaar een soortgelijk probleem al is gepatcht. De tweede fout beperkt zich tot het versturen van spam via de ‘geïnfecteerde’ computer maar geeft cybercriminelen geen toegang tot persoonsgegevens van de gebruiker.

Meer informatie vind je op het McAfee blog.

Bron: Hyped.nl

Geschreven door: Martijn Verkuil op

Category: Nieuws, Internet

Tags:

Nieuws headlines

Laatste reactie