La notifica della vulnerabilità arriva dopo che un aggiornamento del prodotto aveva “involontariamente” messo fine al problema.
La notizia merita di essere riportata probabilmente per tranquillizzare chi, abituale consultatore di bollettini di sicurezza, avesse letto la notifica di eEye Digital Security con la quale, all’inizio del mese, veniva comunicata l’esistenza di una serie vulnerabilità in ePolicy Orchestrator Common Management Agent di McAfee.
Una vulnerabilità seria che se sfruttata avrebbe consentito di compromettere seriamente la macchina target.
Ricevuta la notifica, McAfee si è attivata per risolvere il problema, salvo scoprire di averlo già fatto automaticamente aggiornandolo alla versione 3.5.5.
Un aggiornamento funzionale, che, almeno nelle intenzioni di partenza, non aveva l’obiettivo di porre rimedio a eventuali problemi di sicurezza.
Tuttavia, modificando le procedure così che i dati fossero salvati non più nei file ma in memoria, la vulnerabilità è stata sanata.
