Une faille vient d'être détectée dans McAfee Internet Security Suite 2005.
La firme de sécurité iDefense vient de rendre publique une faille concernant la dernière version de la suite de sécurité de McAfee. Cette vulnérabilité, implementée lors de l'installation par défaut du logiciel, permettrait à n'importe quel utilisateur de s'arroger des droits d'administrateur sur un PC, autorisant ainsi toutes les manipulations, y compris l'installation de programmes malintentionnés.
Une personne partageant le même PC avec un ou une collègue pourraient ainsi accéder librement aux fichiers de l'autre collaborateur ou collaboratrice, avec les inquiétudes que cela peut soulever.
Les particuliers ont peu de chance d'être concernés par cette faille, car ils n'assignent généralement pas de restrictions d'utilisation sur leur ordinateur personnel.
Michael Sutton, d'iDefense, qualifie cette vulnérabilité de 'risque modéré', et McAfee ne fait pour l'heure aucun commentaire.
En revanche, il semble que l'éditeur propose au téléchargement un correctif à tous ses clients qui ont choisi l'option 'mise à jour automatique' de leur Internet Security Suite 2005.
La firme de sécurité iDefense vient de rendre publique une faille concernant la dernière version de la suite de sécurité de McAfee. Cette vulnérabilité, implementée lors de l'installation par défaut du logiciel, permettrait à n'importe quel utilisateur de s'arroger des droits d'administrateur sur un PC, autorisant ainsi toutes les manipulations, y compris l'installation de programmes malintentionnés.
Une personne partageant le même PC avec un ou une collègue pourraient ainsi accéder librement aux fichiers de l'autre collaborateur ou collaboratrice, avec les inquiétudes que cela peut soulever.
Les particuliers ont peu de chance d'être concernés par cette faille, car ils n'assignent généralement pas de restrictions d'utilisation sur leur ordinateur personnel.
Michael Sutton, d'iDefense, qualifie cette vulnérabilité de 'risque modéré', et McAfee ne fait pour l'heure aucun commentaire.
En revanche, il semble que l'éditeur propose au téléchargement un correctif à tous ses clients qui ont choisi l'option 'mise à jour automatique' de leur Internet Security Suite 2005.
Source :
CNET News
