Programátoři z McAfee opravili závažnou chybu ve svém programu - aniž by o tom věděli
Známá společnost McAfee, jež se zabývá počítačovou bezpečnostní, včera prohlásila, že opravila závažnou chybu ve svém populárním softwaru.
Chyba postihovala McAfee ePolicy Orchestrator (ePO) Common Management Agent do současné verze 3.5.5. Aplikace slouží ke správě bezpečnostních produktů a je nainstalována asi na 40 milionech počítačích ve velkých společnostech.
"Je to jistě jedna z nejzávažnějších děr v softwaru, s jakou jsme se kdy setkali," řekl John Viega z McAfee. Kdyby jí útočník využil, mohl by získat kontrolu nad celou sítí.
Na chybu společnost upozornila jiná firma, eEye Digital Security, pátého července, avšak v tu dobu byla již záplata opravena pomocí aktualizace vydané v lednu, řekl Viega. Tato aktualizace (právě na současnou verzi 3.5.5) však neměla opravovat žádné bezpečnostní chyby, nýbrž jen zlepšit chod programu.
"Nevěděli jsme, že jsme opravili tuto bezpečnostní chybu do té doby, než nás eEye upozornil. (Když jsme vytvářeli tuto záplatu tak jsme) optimalizovali systém a nehledali bezpečnostní díry," dodal Viera. Chyba nijak nepostihuje normální zákazníky McAfee, protože ti tento program nemají s největší pravděpodobností nainstalován. Společnost nebyla také schopná říci, kolik korporací ještě může používat verzi softwaru bez aktualizace.
Zdroj: ZDNet
