Saugumo ekspertų teigimu, paprastiems vartotojams skirtos „McAfee Inc.” kompanijos kompiuterinio saugumo programos yra pažeidžiamos. Pasinaudoję aptikta spraga, įsilaužėliai gali pavogti kompiuteriuose saugomus asmeninius vartotojo duomenis.
Konkuruojančios kompanijos „eEye Digital Security Inc.” darbuotojas sako aptikęs saugumo spragą daugelyje populiarių „McAfee” programų, įskaitant „Internet Security Suite”, „SpamKiller”, „Privacy Service” ar „Virus Scan Plus”.
Informaciją apie saugumo spragą patvirtino ir „McAfee” atstovas spaudai. Jo teigimu, kompanijos darbuotojai jau bando šios spragos pataisą, kurią tikimasi išplatinti trečiadienį. Vartotojams ši pataisa bus pateikta pasitelkus automatinę „McAfee” gaminių atnaujinimo sistemą. „McAfee” teigimu, 2007-osios versijos gaminių šeimoje šios spragos nėra.
„eEye Digital Security Inc.” saugumo eksperto teigimu, jam pavyko internetu prisijungti prie kompiuterio, saugomo skylėtos apsaugos programos, ir kompiuteryje sužadinti norimą programinį kodą. Pasinaudoję tokia skyle, įsilaužėliai galėtų išgauti kompiuteryje esančius banko duomenis ir kitą asmeninę informaciją ar paprasčiausiai ištrinti visą sistemą.
Pranešimai apie klaidą pasirodė tą pačią dieną, kai „McAfee” savo svetainėje nusprendė sukritikuoti „Microsoft”, pastaruoju metu pradėjusią konkuruoti su „McAfee”, „Symantec” ir kitomis kompiuterinio saugumo kompanijomis. „McAfee” perspėjo vartotojus, kad internete pasirodė parengti programiniai pavyzdžiai, besinaudojantys žinomomis spragomis „Windows” operacinės sistemos administracinių užduočių automatizavimo sistemoje.
Norėdama apsaugoti vartotojus, „eEye Digital Security Inc.” kol kas viešai neskelbia jokių konkrečių duomenų apie aptiktą saugumo spragą. Tai jau nebe pirma aptikta saugumo spraga apsaugos programose. Prieš keletą savaičių kito „eEye” padalinio darbuotojas aptiko spragą verslo sistemoms skirtose „McAfee” programose. Tą kartą „McAfee” buvo ją užtaisiusi trimis mėnesiais anksčiau, tačiau neinformavusi vartotojų iki tol, kol „eEye” paviešino informacijos apie spragą. Gegužės mėnesį „eEye” kompanijos ekspertai aptiko panašią saugumo spragą „Symantec” saugumo programose.
Tiek „eEye”, tiek „McAfee” atstovai teigia nepastebėję, kad kas nors bandytų naudotis aptiktomis saugumo spragomis. Jų teigimu, įsilaužti skirtų programų neturėtų atsirasti, mat informacija apie spragą nebuvo paviešinta. Jie taip pat paragino vartotojus neišjungti automatinio atnaujinimo funkcijos ir leisti jai kasdien atsisiųsti galimus programos atnaujinimus.