McAfee网络安全公司为其SaaS完全保护软件中出现的漏洞提供了一个补丁。这个漏洞使得垃圾邮件发送者能把受保护的系统转变成垃圾邮件中转站。
SaaS完全保护套件是一个云产品,专门设计来为企业提供全面的邮件安全,集中的安全管理和网页过滤服务。
McAfee针对一个可能使得黑客在受保护的机器上执行代码的漏洞和另一个可能有助于攻击者把机器转变成垃圾邮件中转站的漏洞,发布了更新补丁。
McAfee实验室的安全研究总监David Marcus在公司的博客中表明,前几天他们发现了服务中的两个问题,“第一,攻击者可以滥用ActiveX控件来执行代码。第二个问题涉及到滥用我们的‘谣言’技术使得攻击者可以把一台受影响的机器作为一个‘开放的中转站’,可以用来发送垃圾邮件。”
该公司也证实了这个ActiveX控件问题和2011年8月解决的那个漏洞有点类似,而且用户安装了那些补丁更新以后就不会受最新的漏洞影响。
网友评论