Faille de sécurité chez McAfee

Une faille vient d'être détectée dans McAfee Internet Security Suite 2005.

La firme de sécurité iDefense vient de rendre publique une faille concernant la dernière version de la suite de sécurité de McAfee.Cette vulnérabilité, implementée lors de l'installation par défaut dulogiciel, permettrait à n'importe quel utilisateur de s'arroger desdroits d'administrateur sur un PC, autorisant ainsi toutes lesmanipulations, y compris l'installation de programmes malintentionnés.

Une personne partageant le même PC avec un ou une collègue pourraientainsi accéder librement aux fichiers de l'autre collaborateur oucollaboratrice, avec les inquiétudes que cela peut soulever.

Les particuliers ont peu de chance d'être concernés par cette faille,car ils n'assignent généralement pas de restrictions d'utilisation surleur ordinateur personnel.

Michael Sutton, d'iDefense, qualifie cette vulnérabilité de 'risque modéré', et McAfee ne fait pour l'heure aucun commentaire.

En revanche, il semble que l'éditeur propose au téléchargement uncorrectif à tous ses clients qui ont choisi l'option 'mise à jourautomatique' de leur Internet Security Suite 2005.