McAfee-Kunden als Spam-Schleuder missbraucht
Über eine Lücke in McAfees Software-Service Total Protection verschickten Spammer Mails über die Rechner der Kunden. Die von der ZDI veröffentlichte Lücke wurde hingegen bereits im August entschärft.
- Damon Tajeddini
Der Antivirus-Hersteller McAfee warnt vor einer SicherheitslĂĽcke in McAfees SaaS Total Protection, die genutzt wurde, um Clients als Spam-Schleuder zu missbrauchen. In seinem Blog kĂĽndigte Mcafee ein Update an, das dieses Problem beseitigen soll; die betroffenen Server sollen vergangen Donnerstag aktualisiert worden sein.
Die Schwachstelle erlaubte es, die Rechner von Total-Protection-Nutzern als offenes Mail-Relay zu missbrauchen und darüber Spam zu versenden. Ein Zugriff auf die Daten soll aber nicht möglich gewesen sein. Das Problem war durch Kundenbeschwerden aufgefallen, deren E-Mails blockiert und deren IP-Adressen auf Antispam-Blacklisten gesetzt wurden.
Eine weitere Lücke, die es Angreifern angeblich sogar erlaubte, eingebetteten Code auszuführen, wurde kürzlich von der ZDI veröffentlicht. Nach Anfrage von heise Security erklärte McAfee, dass von dieser Lücke keine Gefahr mehr ausgehe. Bereits im August hatte man ein ähnliches Problem dadurch entschärft, dass man das Killbit auf die betroffene ActiveX-Komponente gesetzt hatte. Das machte es dann auch unmöglich, die von der ZDI gemeldete Lücke weiterhin auszunutzen. Demnächst wolle man den betroffenen Code dennoch komplett entfernen.
Bedenklich stimmt, dass nicht nur die Kommunikation zwischen ZDI und McAfee ganz offensichtlich nicht funktioniert. Der Schwachstellen-Broker bestätigte auf Nachfragen, dass man sich regelmäßig beim Hersteller nach dem Status der Lücke erkundigt hatte, aber keine Antwort erhalten habe. Auch McAfee konnte zunächst keine konkreten Angaben zu Relevanz und Status dieses Problems machen. Es sieht somit ganz so aus, als wäre diese Lücke zwischendurch komplett vom Radar des Herstellers von Sicherheitssoftware verschwunden und nur zufällig mit entschärft worden. (dta)