mcafee的漏洞可能会把公司的反恶意软件服务变成垃圾邮件
反病毒软件**商McAfee承认,其SaaS for Total Protection产品中的两个安全漏洞可能会允许垃圾邮件发送者访问用户的电脑。第一个小故障可能允许攻击者通过ActiveX命令执行代码,尽管针对一个单独问题的早期修补程序使该漏洞无法使用。该公司“谣言”技术的第二个故障允许黑客将有关计算机变成一个“开放中继”,通过它可以发送垃圾邮件,尽管他们无法访问用户的数据。到目前为止,至少有一个用户成为攻击的牺牲品。在该公司网站上的一篇文章中,安全研究总监大卫·马库斯解释了这个问题,并说该漏洞应该在1月19日前自动修复。虽然看起来McAfee已经对这个问题做出了迅速而公开的回应,但对于一家安全公司来说,这是一个相当严重的公关失误。
更新:McAfee告诉我们,该修补程序现在正在向Total Protection客户推出,并将“立即消除任何安全风险”
- 发表于 2021-04-21 03:22
- 阅读 ( 136 )
- 分类:互联网
你可能感兴趣的文章
2020年重大网络安全事件及其对您的影响
...具trove是一个名为ETERNALBLUE(也称为风格化的ETERNALBLUE)的漏洞。EternalBlue利用Microsoft服务器消息块(SMB)协议中的已知(现已修补)漏洞,允许攻击者**精心编制的数据包在目标计算机上执行恶意代码。 ...
2021年5个新的安全威胁你应该注意
...——一个你从未见过的人,来自一个你从未去过的国家,可能是你的目标。 ...
如何检查你是否窝藏了pinkslipbot恶意软件
...信号,表明利用UPnP的物联网设备是一个巨大的目标(和漏洞)。随着物联网设备变得无处不在,你不得不承认,网络罪犯有一个千载难逢的机会。(连你的冰箱都有危险!) ...
适用于windows 10的最佳防病毒软件
...提供全套实时反恶意软件工具、URL阻止、网络钓鱼保护和漏洞扫描。后者——漏洞扫描——不是一个常见的功能。如果这对你很重要,McAfee是个不错的选择。 ...
避免被勒索软件击中的7种方法
... 造成漏洞的不仅仅是浏览器扩展。如果浏览器的安全设置过低,勒索软件开发人员可以利用这个弱点。 ...
你需要知道的关于netwalker勒索软件的一切
...装软件补丁,因为这些补丁旨在修复网络罪犯经常利用的漏洞。 ...
不要使用防病毒的浏览器扩展:它们实际上会降低你的安全性
...你访问的任何网站之外,该扩展还为网站提供了许多安全漏洞在安装了扩展的任何计算机上轻松执行任意代码。 “我担心的是,你的安全软件正在禁用900万Chrome用户的网络安全,显然是为了让你可以劫持搜索设置和新的标签页...
重要提示:如何扫描和删除恶意病毒
...所以现在我们开始讨论…你怎么知道你是否容易受到安全漏洞的攻击?作为一个例子,我们将研究使您易受Conficker蠕虫攻击的安全漏洞:服务器服务中的漏洞可能允许远程代码执行。如果您查看下载列表,您将看到系统的特定修...
facebook内部安全:保护用户免受垃圾邮件发送者、黑客和“黑客”的攻击
...证人保护计划。在去年Gawker凭据泄露或Playstation网络安全漏洞等事件中,Facebook会提醒用户密码是否有漏洞。”我们把耳朵贴近地面,”沃伦斯告诉我们。 Facebook将凭证转储与整个用户数据库进行交叉引用 Facebook采取的另一项措...
运营商和开发者对安卓安全的担忧与日俱增,但这些担忧是真的吗?
...。几周后,安全公司Trustwave公开展示了Bouncer的一些安全漏洞。尽管如此,像这样的感染还是比较少见的——列侬认为,更多的用户应该关注个人信息的隐私,而不是“彻头彻尾的恶意软件” “对我来说,现在真正的威胁不...
0 篇文章
