Une faille vient d'être détectée dans McAfee Internet Security Suite 2005.
La firme de sécurité
iDefense vient de rendre publique une faille concernant la dernière version de la suite de sécurité de
McAfee.
Cette vulnérabilité, implementée lors de l'installation par défaut du
logiciel, permettrait à n'importe quel utilisateur de s'arroger des
droits d'administrateur sur un PC, autorisant ainsi toutes les
manipulations, y compris l'installation de programmes malintentionnés.
Une personne partageant le même PC avec un ou une collègue pourraient
ainsi accéder librement aux fichiers de l'autre collaborateur ou
collaboratrice, avec les inquiétudes que cela peut soulever.
Les particuliers ont peu de chance d'être concernés par cette faille,
car ils n'assignent généralement pas de restrictions d'utilisation sur
leur ordinateur personnel.
Michael Sutton, d'iDefense, qualifie cette vulnérabilité de 'risque modéré', et McAfee ne fait pour l'heure aucun commentaire.
En revanche, il semble que l'éditeur propose au téléchargement un
correctif à tous ses clients qui ont choisi l'option 'mise à jour
automatique' de leur Internet Security Suite 2005.