McAfee - wadliwe SecurityCenter

Przeczytaj także: McAfee Falcon zabezpieczy systemy latem

Firma rozesłała aktualizację SecurityCenter 7.0, przeznaczoną do naprawy wykrytych wad, które umożliwiały intruzom uzyskanie zdalnej kontroli nad systemem komputera, po tym jak użytkownik kliknął na link podejrzanej strony www - ogłosił McAfee.

Problem dotyczy SecurityCenter 4.3 aż do wersji 6.0.22 - podkreśla firma. Użytkownicy, którzy chcą pozostać przy starszych wersjach oprogramowania powinni oczekiwać nowego patcha poprawiającego działanie programu. Jednocześnie McAfee nie wykrył podobnych usterek w wersjach oprogramowania dla przedsiębiorstw.

SecurityCenter został zaprojektowany tak, by za jednym kliknięciem myszy dostarczyć użytkownikom wszelkich informacji dotyczących bezpieczeństwa ich systemu. Rozwiązanie to skierowane jest do klientów indywidualnych i małych przedsiębiorstw.

"SecurityCenter jest produktem przede wszystkim dla klientów indywidualnych, więc poziom bezpieczeństwa jest niższy, niż w sieciach korporacyjnych." - powiedział Mike Puterbaugh, rzecznik eEye Digital Security, które odkryło i poinformowało McAfee o wadzie w ich programie.

eEye oceniło słaby punkt w oprogramowaniu jako "wysoce krytyczny" ponieważ umożliwia zdalne wprowadzenie kodu. Jednocześnie McAfee sklasyfikował wadę jako "średnie zagrożenie" ponieważ, aby odniosło skutek, wymagany jest czynny udział użytkownika.

Jak podkreśla Puterbaugh, klienci są niechętni do instalowania aktualizacji, chyba, że zostaną one jasno określone jako poprawiające bezpieczeństwo.

McAfee, który dzięki eEye dowiedział się o usterce 19 lipca, chce zebrać teraz wszelkie dane na temat zagrożonych systemów.

Niektórzy użytkownicy skarżyli się również na to, że aktualizacja SecurityCenter 7.0 powoduje zawieszanie się Microsoft ActiveSync podczas próby zsynchronizowania przenośnych komputerów. McAfee jest w trakcie analizowania problemu - powiedział przedstawiciel firmy.

Usterki w SecurityCenter to już drugi raz w ciągu tego miesiąca, kiedy McAfee został powiadomiony przez eEye o lukach w jego oprogramowaniu. Wcześniej w tym miesiącu, eEye wykrył usterkę w ePolicy Orchestrator, czyli konsoli służącej do scentralizowanego zarządzania i monitorowania systemu bezpieczeństwa, z której korzystają klienci korporacyjni. Wada, która nie wymagała czynnego udziału użytkownika aby się uaktywnić została znaleziona w komponencie o nazwie Framework Service.