McAfee yaptığı açıklamada, SaaS
Total Protection yazılımında bulunan ve kullanıcıların bilgisayarlarını
spam yayan bir sunucuya dönüştüren açığı kapattıklarını söyledi. Total Protection, güncellemeleri bilgisayarlara gönderen bir
servis. Bu servisteki bir açık sayesinde
hacker bilgisayara ulaşıp spambot kurabiliyordu.
McAfee, yayınladıkları yama ile açığı kapattıklarını ve artık hackerlar'ın hiçbir veriye ulaşamayacaklarını açıkladı: "SaaS for Total Protection yazılımındaki iki açık geçtiğimiz günlerde fark edildi. İlkinde,
saldırgan bir ActiveX kontrolünü amacı dışında çalıştırma kodu olarak kullanmış. İkincisinde ise bizim "söylenti" teknolojimizi amacı dışında kullanarak saldırganın bilgisayarda bir arka kapı açması sağlanmış, bu spam göndermek için kullanılmış olabilir."
McAfee, "ilk sorun geçtiğimiz yaz yamadığımız bir açığa çok benziyor, bu sayede yeni yamayı da basit bir şekilde yaptık. İkinci sorunda ise spam'ciler bilgisayarlar arasında çok rahat geçiş yapabildikleri için fazla sayıda spam
posta gönderebildiler" diyor ve ekliyor: "İkinci olayda tek sorunumuz spam yayılması, yoksa kullanıcıların verileri kesinlikle başkalarının eline geçmedi. Yakın gelecekte yayınlayacağımız ikinci bir yama ile bu sorunu da kapatacağız."
Problemden etkilenen kullanıcılar ise IP adreslerinin spam göndermekten dolayı kara listeye alındığını ve e-posta adreslerinin bloke edildiğinden yakınıyor.