Hommeles voor McAfee en Symantec
Zowel McAfee als Symantec hebben problemen met hackers.
Zowel McAfee als Symantec hebben problemen met hackers.
Voor McAfee betreft het problemen met zijn Saas for Total Protection-dienst. Naast een mogelijk misbruik van een ActiveX control, betrof het vooral een misbruik van zijn ‘Rumor service’. Bij dat laatste werden getroffen systemen ogenschijnlijk gebruikt voor het versturen van spam, waardoor hun ip-adressen op zwarte lijsten terecht kwamen. Met andere woorden, de spammers verstuurden hun materiaal naar het getroffen systeem, dat vervolgens als een ‘open relay’ die mails verstuurde als afkomstig van dat systeem. Naast hogere kosten omdat hun dataverkeer te hoog oploopt, kunnen getroffen bedrijven op zwarte lijsten terecht komen, waar het niet zelden moeilijk is weer van te verdwijnen.
McAfee stelt dat een patch werd ontwikkeld, die na de nodige testen meteen voor alle gebruikers – aangezien het een Saas dienst betreft – actief zal zijn.
Codeverlies bij Symantec Nadat begin deze maand al een lek van broncode was gemeld, blijkt ook al voordien code te zijn gestolen. In een mededeling wordt verwezen naar een diefstal uit 2006, waarbij broncode van de toenmalige versies Norton Antivirus Corporate Edition; Norton Internet Security; Norton SystemWorks (Norton Utilities en Norton GoBack); evenals pcAnywhere 12.0, 12.1 and 12.5. vrijkwam. Volgens Symantec zit weinig van die code nog in de huidige versies van Symantec Endpoint Protection (SEP) 11.0 en Symantec AntiVirus 10.2, zodat de “huidige bedrijfsinstellingen in die producten al voldoende beschermen tegen de mogelijke gevolgen van dit voorval.” Voor de betroffen versies van pcAnywhere bestaat er een “verhoogd risico”, maar een correct gebruik van dit materiaal zou hierbij helpen.
Een en ander kwam aan het licht toen hackers beloofden de betrokken code te publiceren, maar dat werd vervolgens door hen uitgesteld.
Fout opgemerkt of meer nieuws? Meld het hier