McAfee, la popolare azienda specializzata nella sicurezza informatica, ha appena rilasciato una patch per il suo prodotto Endpoint Protection Software. Il software era infatti caratterizzato da un “buco” (anzi, da tre) che lo rendeva vulnerabile agli attacchi degli hacker che potevano introdursi nel computer dell’utente e utilizzarlo per inviare e-mail di spam. I primi due buchi sono stati risolti già nel mese di agosto del 2011, mentre per il terzo (denominato ZDI-CAN-1094) si è dovuto attendere gennaio. Tale vulnerabilità è presente in Endpoint Protection Software 5.2.2 e nelle versioni precedenti. Per esporsi al problema di sicurezza, tuttavia, l’utente deve visitare un sito che contiene malware.
Secondo quanto riportato dai comunicati di McAfee, solo un numero ridotto di aziende di piccole e medie dimensioni hanno subito danni a causa di questa vulnerabilità.
Le grandi aziende infatti sono dotate di sistemi di sicurezza interni come Firewall e crittografia, solitamente più efficienti, pertanto l’eventualità di un’intrusione in questi sistemi informatici è molto meno probabile.
McAfee ePO 4.0 patch 4 Installation