Faille antivirus : McAfee... aussi...
Le par Ange-Gabriel C.
Source : Information Week
Les éditeurs de solutions antivirus passent décidément un sale quart d’heure, ces temps-ci.
Selon la firme iDefense, basée à Reston, en Virginie, une DLL (Dynamic Link Library) utilisée par de nombreux produits McAfee pourrait être corrompue, et exploitée par des pirates afin de prendre le contrôle à distance de l’application antivirus qui est sensée protéger votre PC. Contrairement au problème rencontré par Symantec, et dont nous nous sommes faits l’écho hier, il s’agit là d’une faille affectant une partie active du logiciel antivirus de McAfee, et elle semble facilement exploitable : il suffit que l’internaute se rende sur un site piégé, et qu’on l’y conduise à accèder le chargement d’un contrôle ActiveX, sous un prétexte ou sous un autre. Vous l’aurez compris à la lecture du mot ‘’ActiveX’’, cela sous-entend que le malheureux surfe sur le Web avec Internet Explorer, ou un autre navigateur qui en reprend le moteur…
Toujours est-il qu’une fois cet ActiveX accepté, le renard est dans le poulailler : il peut désormais réécrire les fichiers d’enregistrement de l’antivirus de McAfee, et éliminer de la base de données toutes les signatures qu’il souhaite ne plus voir éradiquées, et le tour est joué.
Selon la firme danoise Secunia, cette faille est ‘’hautement critique’’, et il est essentiellement reproché à l’éditeur américain d’avoir inclus dans son antivirus une DLL dont la vulnérabilité était connue sur des programmes antérieurs. McAfee rappelle qu’il est fréquent de faire des emprunts à des applications existantes pour développer de nouvelles solutions ; l’éditeur indique également avoir partiellement comblé cette faille, et proposé une mise à jour automatique à ses clients.
Et de pester sur la manière dont certaines firmes de sécurité informatique pointent du doigt les failles des uns et des autres. Ce qui fait dire à un responsable d’iDefense qu’au moins, par ce biais, on obtient des correctifs rapidement…
Complément d'information
-
Une faille dans la façon dont Norton Antivirus utilise les contrôles ActiveX pourrait causer de sérieux problèmes pour les utilisateurs de Symantec. -
La firme eEye Security a averti mercredi dernier de l'existence d'une vulnérabilité à haut risque dans la suite Symantec Antivirus 10.
Poser une question
Mais ce que je trouve fatigant ici, c'est le manque d'objectivite des journalistes qui par definition de leur metier seraient censes garde un avis neutre :
"cela sous-entend que le malheureux surfe sur le Web avec Internet Explorer"
Je ne vois pas specialement ce que tu trouves à redire dans sa phrase car y a rien d'une propagande à mon goût.
Si les actives X c'est un gros problème pour IE y a aucune raison de camoufler la chose ou de prendre des gants pour signaler un fait.
Quant aux problemes des activeX, tout le monde le sait que c'est une source d'ennuis lorsque c'est utilise hors microsoft.com ou un site dont on est sur !! Et si t'execute un activeX avec IE, c'est ton probleme et non pas celui du navigateur : quelle idee de l'accepter '!!.. le navigateur est bete, tu as le droit d'etre intelligent
Et c'est la raison pour laquelle je trouve cette phrase tres deplacee.. bref
Si vraiment les actives x sont une source d'ennuis et que tout le monde le sait en prime alors pourquoi Microsoft continu de s'en servir' ils ne savent pas que tout le monde sait que ça craint'
P.S moi puisque mon navigateur est bête je préfère en utiliser un qui est un poil + intelligent, chacun sa méthode