Recientemente muchos usuarios del servicio anti-malware SaaS Total Protection McAfee, se habían quejado de que sus correos estaban siendo bloqueados por listas anti-spamm. Esto era debido a un fallo de seguridad en el servicio de McAfee que finalmente ha sido parcheado.
Total Protection de McAfee contenía un fallo a través del cual los ordenadores de los clientes se convertían en open relays, es decir que permitían el envío de correo a través suyo, y obviamente esta ventaja una vez conocida no ha tardado en ser aprovechada por los spammers para redirigir sus spamms a través de estos clientes que sorprendidos se veían uno tras otro incluidos en blacklists anti-spamm con todos los perjuicios que esto supone para su sistema de correo legítimo.
A la vez que se investigaba esta vulnerabilidad, se detectó una segunda, que permitía a través de un control de ActiveX ejecutar código, esta por suerte ya había sido cuasi inutilizada anteriormente por otro parche con lo que no suponía un riesgo añadido. Según McAfee ninguna de estas dos vulnerabilidades habría permitido en ningún momento el acceso a los datos del cliente.
