迈克菲(McAfee)的全面防护(Total Protection)服务中已修复了一些问题，该问题使攻击者可以控制计算机来发送垃圾邮件。McAfee Labs安全研究主管David Marcus 在1月18日的博客中写道，垃圾邮件制造者正在利用McAfee托管的反恶意软件服务中的一个错误，将计算机转变为垃圾邮件代理，以发送大量垃圾邮件。该漏洞使远程攻击者可以滥用ActiveX控件来执行代码。

McAfee的SaaS Total Protection是一套软件即服务产品，包括Web过滤，防病毒和反垃圾邮件功能。垃圾邮件的缺陷在于套件中使用的“谣言”技术。博客文章称，McAfee在1月20日修补了SaaS Total Protection，以关闭这两个漏洞。

Marcus说：“由于这是一种被管理产品，因此所有受影响的客户在发布补丁时都会自动收到该补丁。”

通过Rumor功能，安装在计算机上的代理可以通过网络共享防病毒，反间谍软件和防火墙更新，而不必从McAfee服务器单独下载它们。一次下载安全更新并将其分发到网络上的所有计算机意味着组织可以节省带宽和管理时间。

英国艺术公司Kaamar的 Keith和Annabel Morrigan发表的博客文章称，垃圾邮件发送者利用Rumor中的漏洞接受端口6515上的传入连接，并通过打开与其他服务器的数百个传出连接进行响应。垃圾邮件发送者从运行Rumor Service Agent的计算机反弹垃圾邮件，使这些邮件看起来像是由那些计算机发送的。

根据Morrigans的说法，Rumor Server Service代理会自动安装在受McAfee SaaS Total Protection安全保护的计算机上，他最终能够通过配置防火墙规则来阻止程序通过端口6515的通信来停止中继活动。据该帖子称，外向规则并不能解决问题。

由于垃圾邮件中继在后台发生，因此大多数组织都不知道正在发生什么。Morrigans说，对于许多SaaS Total Protection客户来说，当ISP在检测到出站垃圾邮件数量增加后阻止IP地址时，可能首先出现错误的迹象。

他们在警告中写道：“您可能会发现Internet连接速度慢或中断，从ISP收到流量警告或发现由于您已被列入黑名单而退回了电子邮件。”

借助此漏洞，组织可以节省垃圾邮件发送者的昂贵账单，而不是节省带宽成本。Morrigans声称，垃圾邮件发送者在不到一周的时间内就使用了几乎整个月Kamaar的流量。他们声称：“在高峰期，一天中的正常流量相当于10个月。”

Marcus说，尽管Rumor中的问题允许垃圾邮件发送者将机器用作垃圾邮件中继，但“它无法访问受影响机器上的数据。”

根据Marcus的说法，ActiveX控件问题类似于八月份修复的另一个缺陷。Marcus说，以前的补丁阻止了新bug的利用，因此客户数据几乎没有风险。

由于Total Protection Suite是作为软件即服务提供的，因此可以确保立即为所有客户解决该问题，从而突出了SaaS模型的安全优势之一。修复托管产品中的缺陷比等待每个客户下载并安装修复程序要有效得多。