Vor einer Sicherheitslücke in McAfees SaaS Total Protection, die genutzt wurde, um Clients als Spam-Schleuder zu missbrauchen, warnt der Antivirus-Hersteller McAfee. Ein Update, das dieses Problem beseitigen soll, kündigte Mcafee in seinem Blog an. Vergangen Donnerstag sollen die betroffenen Server aktualisiert worden sein.

Die Schwachstelle erlaubte es, über die Rechner von Total-Protection-Nutzern Spam zu versenden. Durch Kundenbeschwerden, deren eMails blockiert und die IP-Adressen auf Antispam-Blacklisten gesetzt wurden, war das Problem aufgefallen. Kürzlich wurde eine weitere Lücke, die es Angreifern angeblich sogar erlaubte, eingebetteten Code auszuführen, von der ZDI veröffentlicht. McAfee erklärte, dass von dieser Lücke keine Gefahr mehr ausgehe.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE