McAfee Agent y otros productos de McAfee contienen código ejecutable firmado por McAfee. Estos ejecutables validan que los archivos de McAfee Agent son creados y proporcionados por McAfee.
Información de clave:
- La clave privada utilizada para firmar McAfee código está establecida de forma que caduque tras tres años. Esta tasa es un estándar del sector.
- El certificado de firma actual está configurado para caducar el 7 de julio de 2022.
- Si se firma un código ejecutable nuevo tras la fecha de caducidad del certificado de firma, el resultado es un archivo que no es de confianza.
- Los archivos firmados con un certificado caducado siguen siendo de confianza. Los archivos siguen funcionando y no afectan a la facilidad de uso.
McAfee endpoints instalados con compilaciones de los McAfee Agent que contienen ejecutables firmados con un certificado que está a punto de caducar o pasados, no requiere ninguna acción. No son vulnerables y continúan funcionando de la forma habitual.