McAfee kündigt Sicherheitsupdate an

Wie McAfee in einem Blogbeitrag bekannt gibt, haben Unbekannte eine Sicherheitslücke in SaaS Total Protection dazu missbraucht, Spam-E-Mails über die PCs der Betroffenen zu versenden. Der Fehler ermöglichte es, den Rechner als Mail-Relay zu benutzen. Verantwortlich dafür war eine Sicherheitslücke in einem Dienst („Rumor Service“), der für die Verteilung von Sicherheitsupdates über Peer-to-Peer-Technologie zuständig ist. Allerdings wäre es auch möglich gewesen, die betroffenen Rechner für andere Zwecke zu missbrauchen. Daten auf dem PC waren nach Angabe der Experten jedoch zu keinem Zeitpunkt gefährdet.

Bekannt wurde das Problem Anfang Januar 2012. Zahlreiche McAfee-Nutzer beklagten, dass ihre IP-Adresse blockiert wurde, weil Spam von ihrem Rechner ausgegangen war. Eine Überprüfung ergab, dass die Verantwortung dafür bei den McAfee-Produkten SaaS Endpoint Protection beziehungsweise SaaS Total Protection lag. Im Blog Kaamar wird das Problem in der Rumor-Technology detailliert beschrieben. Auch gibt es hier für Nutzer von McAfees Sicherheitsprodukten eine Anleitung, wie sich der eigene PC überprüfen lässt.

Inzwischen hat McAfee die Sicherheitslücke auch in einem Security Bulletin beschrieben. Das Sicherheitsupdate für SaaS Endpoint Protection / SaaS Total Protection wird von McAfee automatisch verteilt. Das Produkt zeigt danach die Versionsnummer 5.2.3 Patch 4.

Die zweite Sicherheitslücke betrifft ein ActiveX-Control, über das sich Schadcode einschleusen lässt. David Marcus, Director of Security Research bei McAfee, äußert sich in seinem Blogbeitrag nur ausweichend zu dem Fehler: „[...]ein ähnliches Problem wurde im August 2011 beseitigt. Der damals ausgelieferte Patch [...] reduziert das Risiko auf Null. Daher sind Kundendaten nicht direkt in Gefahr“. Demnach wurde der Fehler zwar nicht wirklich beseitigt, allerdings geht von ihm keine Gefahr aus.