Screenshot confirmando a vulnerabilidade da máquina (Fonte da imagem: Mr. HinkyDinks UT Blog)
Depois de uma série de denúncias, a McAfee tomou ciência de uma grave falha de segurança no software SaaS Endopoint Protection, anteriormente conhecido como Total Protection Service. Alguns clientes entraram em contato com a empresa após perceberem que suas contas de email haviam sido bloqueadas pelos servidores, além de terem tido seus IPs cadastrados em listas negras usadas para bloquear spammers.
Em entrevista para a CNET, a empresa afirmou estar ciente do problema e disse que já possui equipes competentes analisando a falha e procurando possíveis soluções. A princípio, o problema parece estar em um módulo do sistema de atualização (Rumor Service), que acaba funcionando como um proxy aberto na porta 6515 e permitindo que pessoas não autorizadas enviem spam pela máquina na qual o software está em execução.
Um blog afirma ter encontrado quase 2 mil IPs vulneráveis a essa falha. Enquanto isso, o site Kaamar.com ensina a contornar a situação com duas ações bastante simples: desabilitar a opção “Rumor Network Server” no software da McAfee ou bloquear, com a ajuda de um firewall, a porta TCP 6515.
