Faille antivirus : McAfee... aussi...

Le par  |  19 commentaire(s) Source : Information Week

Les éditeurs de solutions antivirus passent décidément un sale quart d’heure, ces temps-ci.

Les éditeurs de solutions antivirus passent décidément un sale quart d’heure, ces temps-ci. Après Symantec, c’est McAfee qui voit ses produits accusés de présenter une faille sérieuse.

Selon la firme iDefense, basée à Reston, en Virginie, une DLL (Dynamic Link Library) utilisée par de nombreux produits McAfee pourrait être corrompue, et exploitée par des pirates afin de prendre le contrôle à distance de l’application antivirus qui est sensée protéger votre PC. Contrairement au problème rencontré par Symantec, et dont nous nous sommes faits l’écho hier, il s’agit là d’une faille affectant une partie active du logiciel antivirus de McAfee, et elle semble facilement exploitable : il suffit que l’internaute se rende sur un site piégé, et qu’on l’y conduise à accèder le chargement d’un contrôle ActiveX, sous un prétexte ou sous un autre. Vous l’aurez compris à la lecture du mot ‘’ActiveX’’, cela sous-entend que le malheureux surfe sur le Web avec Internet Explorer, ou un autre navigateur qui en reprend le moteur…

Toujours est-il qu’une fois cet ActiveX accepté, le renard est dans le poulailler : il peut désormais réécrire les fichiers d’enregistrement de l’antivirus de McAfee, et éliminer de la base de données toutes les signatures qu’il souhaite ne plus voir éradiquées, et le tour est joué.

Selon la firme danoise Secunia, cette faille est ‘’hautement critique’’, et il est essentiellement reproché à l’éditeur américain d’avoir inclus dans son antivirus une DLL dont la vulnérabilité était connue sur des programmes antérieurs. McAfee rappelle qu’il est fréquent de faire des emprunts à des applications existantes pour développer de nouvelles solutions ; l’éditeur indique également avoir partiellement comblé cette faille, et proposé une mise à jour automatique à ses clients.

Et de pester sur la manière dont certaines firmes de sécurité informatique pointent du doigt les failles des uns et des autres. Ce qui fait dire à un responsable d’iDefense qu’au moins, par ce biais, on obtient des correctifs rapidement…



Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #76521
je ne voudrais pas dire mais encore une fois, ceux qui utilise windows + IE sont des victimes potentielle...
Le #76530
Chacun est libre de lancer l'activeX ou non... C'est un peu comme celui qui dit : "j'ai installe un virus en toute connaissance de cause et maintenant mon PC est completement plante . Windows et Microsoft, c'est vraiment de la me***" lol...

Mais ce que je trouve fatigant ici, c'est le manque d'objectivite des journalistes qui par definition de leur metier seraient censes garde un avis neutre :
"cela sous-entend que le malheureux surfe sur le Web avec Internet Explorer"

Le #76540
krisallyde >
Je ne vois pas specialement ce que tu trouves à redire dans sa phrase car y a rien d'une propagande à mon goût.
Si les actives X c'est un gros problème pour IE y a aucune raison de camoufler la chose ou de prendre des gants pour signaler un fait.
Le #76543
ô_Ô >La phrase, franchement, faut pas abuse, c'est quand meme clair !
Quant aux problemes des activeX, tout le monde le sait que c'est une source d'ennuis lorsque c'est utilise hors microsoft.com ou un site dont on est sur !! Et si t'execute un activeX avec IE, c'est ton probleme et non pas celui du navigateur : quelle idee de l'accepter '!!.. le navigateur est bete, tu as le droit d'etre intelligent

Et c'est la raison pour laquelle je trouve cette phrase tres deplacee.. bref
Le #76546
Dis moi une chose ,c'est écrit à chaque fois quand IE va utiliser un active x ' la je pose juste une question sans arrières pensée car je ne sais pas la réponse.
Si vraiment les actives x sont une source d'ennuis et que tout le monde le sait en prime alors pourquoi Microsoft continu de s'en servir' ils ne savent pas que tout le monde sait que ça craint'

P.S moi puisque mon navigateur est bête je préfère en utiliser un qui est un poil + intelligent, chacun sa méthode
Le #76553
Ca se regle dans les preferences si tu souhaites utiliser les activeX par defaut, les refuser ou les accepter avec accord de l'utilisateur
Critiquer IE, pourquoi pas mais c'est bien de connaitre le logiciel et non pas repeter ce qu'on peut lire partout sur internet !!

Pour moi, Microsoft s'en sert pour la bonne raison que c'est la meilleure methode quand tu vas sur leur site pour checker les mises a jours dont tu as besoin ! (il y a certainement d'autres raisons aussi...)
Le #76558
sauf que la majorité des utilisateurs ne savent absolument pas ce qu est 1 active x , qui est autorisé par defaut sans les avertir de son execution
Le #76566
Juste comme ça, si la seule raison valable d'exister des actives x c'est d'aller faire des mises à jours sur le site de Microsoft pour que justement son navigateur soit un peu moins une passoire, faudrai peut être se poser les bonnes questions et revoir le problême sous des angles différents.
J'ai du mal à croire qu'en y reflechissant un peu les ingénieurs de chez Crosoft ne trouvent pas une solution de remplacement pour leurs MAJ.
Le #76568
loki >faux !! (je viens de regarder les parametres par defaut car tu m'as fait douter).
Seuls les activeX "sûrs" sont executes automatiquement ; les autres sont soient desactives soit une question est posee a l'utilisateur dans le meilleur des cas. Et ce que j'appelle "activeX sûr" est un activeX portant une "signature" de microsoft donc de source connue.
voila
Le #76570
/mode_crazy_on
En fait, (entre autres) en laissant l'ActiveX en place, on parle de MS presque tous les jours Vive la pub ! (Avouez qu'ils aiment ça qu'on les fouette !)
/mode_crazy_off
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]