McAfee修補SaaS for Total Protection服務漏洞

本周傳出McAfee的資安產品含有安全漏洞，而且駭客已利用該漏洞將被駭的電腦轉成垃圾郵件的中繼站，McAfee則證實旗下的SaaS for Total Protection含有兩個漏洞，這幾天就會修補完畢。

SaaS for Total Protection為一由McAfee代管的雲端安全服務，提供電子郵件、終端與網頁防護解決方案，根據Kaamar網站的報導，被駭的是McAfee用來自動更新系統的Rumor技術。

Rumor技術允許一台未連網的電腦透過其他可作為中繼伺服器的連網電腦來檢查並安裝更新，這代表企業網路中若有一台電腦已執行更新，其他未連網的電腦也能利用該電腦取得更新，此一技術可節省企業的連外頻寬。Kaamar指出，駭客攻陷了Rumor技術，而把受害電腦變成垃圾郵件的中繼站，而且估計迄今已有數千台電腦受到影響。

McAfee安全研究總監David Marcus證實該公司在SaaS for Total Protection中發現兩個安全漏洞，其中一個允許駭客利用ActiveX 控制器執行程式，並已修補完畢，有效地完全終止了相關風險。第二個安全漏洞與Rumor技術有關，讓被駭電腦成為垃圾郵件中繼站，打算關閉其中繼能力，預計這兩天就會修補完畢。

Marcus亦強調不論哪個漏洞都不會對客戶儲存於電腦上的資料帶來直接風險。不過McAfee也未說明究竟有多少客戶或電腦受到相關漏洞的影響。（編譯/陳曉莉）