Mardi dernier, nous vous parlions d'une faille affectant les produits grand public de McAfee et pouvant permettre l'accès à des mots de passe et autres informations confidentielles dans le système d'exploitation, la voici dorénavant corrigée par la firme.
La faille se situait dans le SecurityCenter, un panneau indiquant le statut et notifiant la présence d'un virus par le produit McAfee. Mais elle affectait également VirusScan, SpamKiller et l'Internet Security Suite de la firme. C'est les chercheurs en sécurité d'eEye Digital Security qui l'avait discrètement révélée à McAfee il y a deux semaines.
La mise à jour automatique indispensable
Selon les chercheurs d'eEye, cette vulnérabilité pouvait compromettre sérieusement la sécurité des données confidentielles et du système en lui-même laissant la porte ouverte à l'installation de chevaux de Troie et autres programmes malicieux. Il s'agissait donc d'une faille jugée critique.
D'après McAfee, qui juge cette faille modérée car l'utilisateur doit passer par un site Internet contenant du code malicieux pour être dangereuse, " la plupart des utilisateurs recevront automatiquement cette mise à jour " mais il faut pour cela activer ce processus.
Notez toutefois que si vous êtes passés à la version 7.0 de la suite de sécurité McAfee, vous ne serez pas affectés par cette brèche. Sont uniquement concernées les personnes ayant refusé de passer à la version 7.
Par conséquent, pensez à mettre en place ce système de mise à jour, mettez à niveau vos produits de sécurité et vous serez tranquilles.
La faille se situait dans le SecurityCenter, un panneau indiquant le statut et notifiant la présence d'un virus par le produit McAfee. Mais elle affectait également VirusScan, SpamKiller et l'Internet Security Suite de la firme. C'est les chercheurs en sécurité d'eEye Digital Security qui l'avait discrètement révélée à McAfee il y a deux semaines.
La mise à jour automatique indispensable
Selon les chercheurs d'eEye, cette vulnérabilité pouvait compromettre sérieusement la sécurité des données confidentielles et du système en lui-même laissant la porte ouverte à l'installation de chevaux de Troie et autres programmes malicieux. Il s'agissait donc d'une faille jugée critique.
D'après McAfee, qui juge cette faille modérée car l'utilisateur doit passer par un site Internet contenant du code malicieux pour être dangereuse, " la plupart des utilisateurs recevront automatiquement cette mise à jour " mais il faut pour cela activer ce processus.
Notez toutefois que si vous êtes passés à la version 7.0 de la suite de sécurité McAfee, vous ne serez pas affectés par cette brèche. Sont uniquement concernées les personnes ayant refusé de passer à la version 7.
Par conséquent, pensez à mettre en place ce système de mise à jour, mettez à niveau vos produits de sécurité et vous serez tranquilles.
