ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Пользователи SaaS-сервисов от McAfee могут стать жертвами хакеров
Обозреватели сайта Kaamar Blog, рассказавшие о проблеме,
считают, что ее ключевой причиной является один из сервисов, включенный в
состав пакета McAfee SaaS Endpoint Protection (ранее известного под именем
Total Protection Service) и предназначенный для доставки обновлений на
клиентские компьютеры при отсутствии прямого подключения к Интернету.
«О наличии проблем мы впервые узнали 4 января 2012 года. Одной
из скомпрометированных систем оказался наш собственный сервер под управлением
Windows 2008, – сообщают авторы блога. – Отправленная с сайта почта была
возвращена назад с пометкой «Наша система обнаружила аномальное количество нежелательной
корреспонденции, отправленной с вашего IP-адреса. Из соображений безопасности
мы вынуждены заблокировать всю электронную почту, поступающую с вашего IP».
Руководству сайта удалось обнаружить и ликвидировать
уязвимость в течение суток, однако, вскоре выяснилось, что всего за несколько
дней вредоносная программа смогла исчерпать месячный лимит трафика. Также
выяснилось, что IP-адреса сайта оказались в нескольких общедоступных «черных
списках», в которые заносится информация об активных спамерах. По
предварительным данным, жертвами вредоносной программы оказались еще несколько
тысяч пользователей продуктов McAfee.
Авторы блога Kaamar рассказали читателям, как самостоятельно
обнаружить признаки взлома и обеспечить защиту компьютера до тех пор, пока McAfee
не выпустит патч, устраняющий уязвимость. Сам производитель средств защиты
утверждает, что на данный момент не располагает достаточным количеством
информации для исчерпывающего комментария.
Оставьте Ваш комментарий или мнение о новости: Пользователи SaaS-сервисов от McAfee могут стать жертвами хакеров Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
