Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/1/2012
Sikkerhedsfirmaet McAfee lukker nu et sikkerhedshul i firmaets online antivirussystem. Sikkerhedsforskere advarede dem om hullet for et halvt år siden.Der er to sårbarheder i SaaS for Total Protection, som er en cloud-tjeneste til beskyttelse mod skadelige programmer. Den ene sårbarhed findes i en ActiveX-komponent, som indgår i løsningen. Ifølge McAfee har det i praksis ikke været muligt at udnytte sårbarheden siden august, hvor man udsendte en rettelse af en anden fejl i produktet.
Den anden sårbarhed gør det muligt at sende spam gennem berørte computere.
McAfee lukker begge huller nu. Zero Day Initiative informerede McAfee om et af hullerne i april 2011. Organisationen offentliggjorde det tidligere på ugen, da McAfee endnu ikke havde lukket hullet.
Anbefaling
Rettelserne installeres automatisk, så brugere af SaaS for Total Protection skal ikke gøre noget aktivt for at beskytte sig.