Uit een melding op de website van het bedrijf blijkt dat de waarschuwing geldt voor gebruikers van SaaS for Total Protect-software van McAfee.
Deze veiligheidssoftware moet consumenten beschermen tegen spam en virussen in bijvoorbeeld e-mails. In het programma dat nodig is om de internettoepassing te gebruiken, zit een lek. Via deze kwetsbaarheid kunnen cybercriminelen gemakkelijk spam versturen vanaf computers van deze gebruikers.
McAfee is hard bezig met het uitrollen van een oplossing en verwacht dit later donderdag te doen. Door het lek is het niet mogelijk om bij persoonlijke data te komen. De update wordt automatisch geïnstalleerd bij gebruikers.
Het is voor cybercriminelen aantrekkelijk om spam vanuit nietsvermoedende consumenten te versturen omdat dit dan moeilijker gekoppeld kan worden aan de criminelen zelf. Spam wordt vaker verstuurd via zogeheten botnets. Dit is een netwerk van pc’s van veelal nietsvermoedende gebruikers waar vandaan massaal spam verstuurd wordt.
Er is tot dusver nog geen groot misbruik bekend van het lek bij McAfee