McAfee naprawiło poważny błąd znajdujący się w ich produkcie, nie mając nawet o tym pojęcia. Wykorzystanie błędu mogło prowadzić do przejęcia całkowitej kontroli nad atakowanym systemem z podatnym oprogramowaniem.
Błąd znajdował się w ePolicy Orchestrator (ePO) Common Managment Agent, technologii pozwalającej skutecznie zarządzać oprogramowaniem anty-wirusowym na wielu maszynach.
McAfee zostało poinformowane o błędzie w oprogramowaniu przez eEye Digital Security 5 lipca, jednak oprogramowanie było już poprawione w styczniu. Co najciekawsze, poprawka nie miała nic wspólnego z później odkrytą podatnością a jedynie miała usprawnić działanie systemu.
"Nie zdawaliśmy sobie sprawy z tego, iż załataliśmy jakikolwiek krytyczny błąd tak długo, dopóki eEye poinformowało nas o tym w zeszłym tygodniu." - mówi John Viega, pracownik McAfee.
Dokładnie nie wiadomo, jak wiele organizacji wciąż korzysta jednak z podatnej wersji oprogramowania. Dokładna specyfikacja problemu znajduje się tutaj.
Źródło: CNET News
McAfee nieświadomie naprawia swój produkt
Bezpieczeństwo |
Pon, 17 Lip 2006 14:50:46 +0200 |
Autor:
Redakcja
| Czytań: 6062
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.