Accueil > Actualités informatiques & logiciels > Faille antivirus : McAfee... aussi...
Dernières actualités
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
- FBackup : nouvelle version de l'outil de sauvegarde
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des médecins et
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour Windows
- Firefox 3.5 sera corrigé à la mi-juillet
- AIM for Mac : nouvelle version du client IM
Derniers dossiers
Produit du jour : Norton antivirus 2006 Edition antivirus + Firewall à partir de 20.00 € (Logiciel)
23/12/2005 08:05 par Ange-Gabriel C. |
19 commentaire(s) 19 nouveau(x)
Les éditeurs de solutions antivirus passent décidément un sale quart d’heure, ces temps-ci. Après Symantec, c’est McAfee qui voit ses produits accusés de présenter une faille sérieuse.
Selon la firme iDefense, basée à Reston, en Virginie, une DLL (Dynamic Link Library) utilisée par de nombreux produits McAfee pourrait être corrompue, et exploitée par des pirates afin de prendre le contrôle à distance de l’application antivirus qui est sensée protéger votre PC. Contrairement au problème rencontré par Symantec, et dont nous nous sommes faits l’écho hier, il s’agit là d’une faille affectant une partie active du logiciel antivirus de McAfee, et elle semble facilement exploitable : il suffit que l’internaute se rende sur un site piégé, et qu’on l’y conduise à accèder le chargement d’un contrôle ActiveX, sous un prétexte ou sous un autre. Vous l’aurez compris à la lecture du mot ‘’ActiveX’’, cela sous-entend que le malheureux surfe sur le Web avec Internet Explorer, ou un autre navigateur qui en reprend le moteur…
Toujours est-il qu’une fois cet ActiveX accepté, le renard est dans le poulailler : il peut désormais réécrire les fichiers d’enregistrement de l’antivirus de McAfee, et éliminer de la base de données toutes les signatures qu’il souhaite ne plus voir éradiquées, et le tour est joué.
Selon la firme danoise Secunia, cette faille est ‘’hautement critique’’, et il est essentiellement reproché à l’éditeur américain d’avoir inclus dans son antivirus une DLL dont la vulnérabilité était connue sur des programmes antérieurs. McAfee rappelle qu’il est fréquent de faire des emprunts à des applications existantes pour développer de nouvelles solutions ; l’éditeur indique également avoir partiellement comblé cette faille, et proposé une mise à jour automatique à ses clients.
Et de pester sur la manière dont certaines firmes de sécurité informatique pointent du doigt les failles des uns et des autres. Ce qui fait dire à un responsable d’iDefense qu’au moins, par ce biais, on obtient des correctifs rapidement…
Selon la firme iDefense, basée à Reston, en Virginie, une DLL (Dynamic Link Library) utilisée par de nombreux produits McAfee pourrait être corrompue, et exploitée par des pirates afin de prendre le contrôle à distance de l’application antivirus qui est sensée protéger votre PC. Contrairement au problème rencontré par Symantec, et dont nous nous sommes faits l’écho hier, il s’agit là d’une faille affectant une partie active du logiciel antivirus de McAfee, et elle semble facilement exploitable : il suffit que l’internaute se rende sur un site piégé, et qu’on l’y conduise à accèder le chargement d’un contrôle ActiveX, sous un prétexte ou sous un autre. Vous l’aurez compris à la lecture du mot ‘’ActiveX’’, cela sous-entend que le malheureux surfe sur le Web avec Internet Explorer, ou un autre navigateur qui en reprend le moteur…
Toujours est-il qu’une fois cet ActiveX accepté, le renard est dans le poulailler : il peut désormais réécrire les fichiers d’enregistrement de l’antivirus de McAfee, et éliminer de la base de données toutes les signatures qu’il souhaite ne plus voir éradiquées, et le tour est joué.
Selon la firme danoise Secunia, cette faille est ‘’hautement critique’’, et il est essentiellement reproché à l’éditeur américain d’avoir inclus dans son antivirus une DLL dont la vulnérabilité était connue sur des programmes antérieurs. McAfee rappelle qu’il est fréquent de faire des emprunts à des applications existantes pour développer de nouvelles solutions ; l’éditeur indique également avoir partiellement comblé cette faille, et proposé une mise à jour automatique à ses clients.
Et de pester sur la manière dont certaines firmes de sécurité informatique pointent du doigt les failles des uns et des autres. Ce qui fait dire à un responsable d’iDefense qu’au moins, par ce biais, on obtient des correctifs rapidement…
Source : Information Week
Voir les 19 commentaires - Poster un commentaire
- 30-11-2006 Un virus exploite une faille vieille de 6 ...
- 05-01-2006 Faille WMF : les antivirus s'adaptent...
- 23-12-2005 Faille antivirus : McAfee... aussi...
- 31-08-2005 5 raisons de ne pas passer à Linux
- 25-05-2005 Faille de sécurité pour Computer Associates
- 23-03-2005 ISS attaque les antivirus
- 26-06-2009 CCleaner : mise à jour du logiciel de ...
- 26-06-2009 Michael Jackson : d'abord mort sur le Net et ...
- 26-06-2009 Twitter est la cible de scareware
- 25-06-2009 Sophos stigmatise encore Facebook
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 17:27 Linux Fedora
- 16:43 instalation vista familial
- 16:21 probleme instalation window vista
- 13:57 Un controleur de domaine sous debian
- 10:10 Distribution de correctifs
- 23:03 Problème maj win 2k / update.exe
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
- 18:28 XP écran bleu ciel à l'install
- 11:32 Changement de serveur 2003 vers 2008
- 04:14 enregistrement son
- 20:45 Processus UGGSYSA.exe
- 18:18 [Poste Client] Ubuntu 9.04 & l'environnement ...
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro