McAfee : service de sécurité détourné pour du spam

Le par  |  0 commentaire(s)
McAfee-saas-total-protection

Une faille dans McAfee SaaS Total Protection permet de transformer un ordinateur en relais de spam.

McAfee-saas-total-protectionAprès l'affaire de la publication de code source pour Symantec ( piratage remontant à 2006 ), un couac de nature différente touche un autre gros de la sécurité informatique. McAfee ( filiale d'Intel ) confirme un problème avec son service antimalware hébergé, McAfee SaaS Total Protection.

Selon un porte-parole de McAfee, au moins un client a été victime d'une attaque via l'exploitation d'une faille dans le produit de l'éditeur. Elle se situe dans un composant logiciel que les clients installent sur leurs PC afin d'utiliser le service.

Cette faille permet à des attaquants d'envoyer du spam depuis des ordinateurs pris pour cible. Une transformation en relais de spam mais aucun accès aux données d'une  machine affectée, ce qu'a précisé un responsable de la recherche en sécurité de McAfee Labs.

David Marcus indique par ailleurs l'existence d'une autre vulnérabilité au niveau d'un contrôle ActiveX qui permet d'exécuter du code. Le risque d'une exploitation est toutefois présenté comme proche de zéro grâce à un correctif diffusé en août 2011.

Dès que les tests seront terminés, un patch sera automatiquement appliqué pour les clients. Il est prévu pour dans le courant de la journée.

Complément d'information
  • Faille critique corrigée dans des produits Corporate McAfee
    Cette vulnérabilité affectait les logiciels ePolicy Orchestrator et ProtectionPilot du groupe McAfee et pouvait permettre à une personne mal intentionnée de s'introduire, via l'exécution de code ...
  • La dernière faille de McAfee déjà comblée
    Mardi dernier, nous vous parlions d'une faille affectant les produits grand public de McAfee et pouvant permettre l'accès à des mots de passe et autres informations confidentielles dans le système d'exploitation, la ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]