McAfee yaptığı açıklamada, SaaS Total Protection yazılımında bulunan ve kullanıcıların bilgisayarlarını spam yayan bir sunucuya dönüştüren açığı kapattıklarını söyledi. Total Protection, güncellemeleri bilgisayarlara gönderen bir servis. Bu servisteki bir açık sayesinde hacker bilgisayara ulaşıp spambot kurabiliyordu.
McAfee, yayınladıkları yama ile açığı kapattıklarını ve artık hackerlar'ın hiçbir veriye ulaşamayacaklarını açıkladı: "SaaS for Total Protection yazılımındaki iki açık geçtiğimiz günlerde fark edildi. İlkinde, saldırgan bir ActiveX kontrolünü amacı dışında çalıştırma kodu olarak kullanmış. İkincisinde ise bizim "söylenti" teknolojimizi amacı dışında kullanarak saldırganın bilgisayarda bir arka kapı açması sağlanmış, bu spam göndermek için kullanılmış olabilir."
McAfee, "ilk sorun geçtiğimiz yaz yamadığımız bir açığa çok benziyor, bu sayede yeni yamayı da basit bir şekilde yaptık. İkinci sorunda ise spam'ciler bilgisayarlar arasında çok rahat geçiş yapabildikleri için fazla sayıda spam posta gönderebildiler" diyor ve ekliyor: "İkinci olayda tek sorunumuz spam yayılması, yoksa kullanıcıların verileri kesinlikle başkalarının eline geçmedi. Yakın gelecekte yayınlayacağımız ikinci bir yama ile bu sorunu da kapatacağız."
Problemden etkilenen kullanıcılar ise IP adreslerinin spam göndermekten dolayı kara listeye alındığını ve e-posta adreslerinin bloke edildiğinden yakınıyor.
