McAfee nieświadomie naprawia swój produkt

McAfee naprawiło poważny błąd znajdujący się w ich produkcie, nie mając nawet o tym pojęcia. Wykorzystanie błędu mogło prowadzić do przejęcia całkowitej kontroli nad atakowanym systemem z podatnym oprogramowaniem.

Błąd znajdował się w ePolicy Orchestrator (ePO) Common Managment Agent, technologii pozwalającej skutecznie zarządzać oprogramowaniem anty-wirusowym na wielu maszynach.

McAfee zostało poinformowane o błędzie w oprogramowaniu przez eEye Digital Security 5 lipca, jednak oprogramowanie było już poprawione w styczniu. Co najciekawsze, poprawka nie miała nic wspólnego z później odkrytą podatnością a jedynie miała usprawnić działanie systemu.

„Nie zdawaliśmy sobie sprawy z tego, iż załataliśmy jakikolwiek krytyczny błąd tak długo, dopóki eEye poinformowało nas o tym w zeszłym tygodniu.” – mówi John Viega, pracownik McAfee.

Dokładnie nie wiadomo, jak wiele organizacji wciąż korzysta jednak z podatnej wersji oprogramowania. Dokładna specyfikacja problemu znajduje się tutaj.
Źródło: CNET News
Intel inwestuje miliony w czeskie anty-wirusy
Anty-wirus dla telefonów komórkowych
Boom na antywirusy
Symantec dla firm zagrożony
McAfee i Sony Ericsson nawiązują współpracę