W lutym pisaliśmyo słabych zabezpieczeniach witryn Kaspersky Labs i BitDefender.Teraz ofiarą ataków padła amerykańska strona internetowa McAfee,specjalizującej się w tworzeniu oprogramowaniazabezpieczającego. Luki typu cross-site scripting attacks i cross-site requestpozwalały na kradzież danych z kont użytkowników i mogły zostaćwykorzystane do ataków phishingowych z użyciem złośliwegooprogramowania, podającego się za produkty McAfee. Jedną z witryn,które ukazała się pechowa była stron McAfee Secure, która skanujewitryny użytkowników w celu ustalenia czy są podatne na ataki.Wynika stąd, że firma nie przeprowadza testów bezpieczeństwawłasnych witryn albo dostarczane narzędzia nie działająskutecznie. Firma poinformowała we wtorek, że większość błędów już usunięto,poza jedną witryną, która wymaga wyłączenia serwerów. Ataki nastrony dostawców oprogramowania antywirusowego są szczególnieniebezpieczne, ponieważ umożliwiają atakującym tworzenie fałszywychwersji produktów zabezpieczających, które instalują trojany alboinne złośliwe oprogramowanie bez jakichkolwiek podejrzeń. Sugerujeteż jakoby witryny McAfee nie spełniały wymogów dotyczących PCIACV, ani nie korzystała z bezpiecznego cyklu rozwojuoprogramowania.
