Zes weken sinds spammers een lek in de software van McAfee gebruiken om spam te versturen, waarschuwt het beveiligingsbedrijf klanten. Gebruikers van McAfee SaaS Endpoint Protection Suite (voorheen Total Protection Service) klaagden dat hun servers als open spam-proxy werden misbruikt voor het versturen van spam. Het probleem zou al sinds begin december spelen. Bij één McAfee-klant werd op één dag net zoveel e-mail verstuurd, als hij zelf in tien maanden deed.

"Aangenomen wordt dat duizenden computers gecompromitteerd zijn en dat er elke dag meer bijkomen. In de afwezigheid van een formele reactie of oplossing van McAfee over en voor dit ernstige probleem, melden we dit om andere McAfee-gebruikers te helpen om zo schade aan hun systemen en online reputatie te voorkomen", aldus een getroffen klant in een blogposting. Door het spam-lek konden klanten door providers worden afgelopen of konden ze op blacklists terechtkomen, waardoor ze geen e-mail meer konden sturen.

Reactie
Na de blogposting van maandag, kwam McAfee gisterenavond met een reactie. Daarin laat de beveiliger weten dat er twee problemen zijn, en er uiterlijk vandaag een patch zal verschijnen die automatisch onder klanten wordt uitgerold. Naast het spam-lek zit er ook een kwetsbaarheid in een ActiveX control, waardoor een aanvaller willekeurige code op het systeem kan uitvoeren.