Les éditeurs de solutions antivirus passent décidément un sale quart d’heure, ces temps-ci. Après Symantec, c’est McAfee qui voit ses produits accusés de présenter une faille sérieuse.
Selon la firme iDefense, basée à Reston, en Virginie, une DLL (Dynamic Link Library) utilisée par de nombreux produits McAfee pourrait être corrompue, et exploitée par des pirates afin de prendre le contrôle à distance de l’application antivirus qui est sensée protéger votre PC. Contrairement au problème rencontré par Symantec, et dont nous nous sommes faits l’écho hier, il s’agit là d’une faille affectant une partie active du logiciel antivirus de McAfee, et elle semble facilement exploitable : il suffit que l’internaute se rende sur un site piégé, et qu’on l’y conduise à accèder le chargement d’un contrôle ActiveX, sous un prétexte ou sous un autre. Vous l’aurez compris à la lecture du mot ‘’ActiveX’’, cela sous-entend que le malheureux surfe sur le Web avec Internet Explorer, ou un autre navigateur qui en reprend le moteur…
Toujours est-il qu’une fois cet ActiveX accepté, le renard est dans le poulailler : il peut désormais réécrire les fichiers d’enregistrement de l’antivirus de McAfee, et éliminer de la base de données toutes les signatures qu’il souhaite ne plus voir éradiquées, et le tour est joué.
Selon la firme danoise Secunia, cette faille est ‘’hautement critique’’, et il est essentiellement reproché à l’éditeur américain d’avoir inclus dans son antivirus une DLL dont la vulnérabilité était connue sur des programmes antérieurs. McAfee rappelle qu’il est fréquent de faire des emprunts à des applications existantes pour développer de nouvelles solutions ; l’éditeur indique également avoir partiellement comblé cette faille, et proposé une mise à jour automatique à ses clients.
Et de pester sur la manière dont certaines firmes de sécurité informatique pointent du doigt les failles des uns et des autres. Ce qui fait dire à un responsable d’iDefense qu’au moins, par ce biais, on obtient des correctifs rapidement…
Selon la firme iDefense, basée à Reston, en Virginie, une DLL (Dynamic Link Library) utilisée par de nombreux produits McAfee pourrait être corrompue, et exploitée par des pirates afin de prendre le contrôle à distance de l’application antivirus qui est sensée protéger votre PC. Contrairement au problème rencontré par Symantec, et dont nous nous sommes faits l’écho hier, il s’agit là d’une faille affectant une partie active du logiciel antivirus de McAfee, et elle semble facilement exploitable : il suffit que l’internaute se rende sur un site piégé, et qu’on l’y conduise à accèder le chargement d’un contrôle ActiveX, sous un prétexte ou sous un autre. Vous l’aurez compris à la lecture du mot ‘’ActiveX’’, cela sous-entend que le malheureux surfe sur le Web avec Internet Explorer, ou un autre navigateur qui en reprend le moteur…
Toujours est-il qu’une fois cet ActiveX accepté, le renard est dans le poulailler : il peut désormais réécrire les fichiers d’enregistrement de l’antivirus de McAfee, et éliminer de la base de données toutes les signatures qu’il souhaite ne plus voir éradiquées, et le tour est joué.
Selon la firme danoise Secunia, cette faille est ‘’hautement critique’’, et il est essentiellement reproché à l’éditeur américain d’avoir inclus dans son antivirus une DLL dont la vulnérabilité était connue sur des programmes antérieurs. McAfee rappelle qu’il est fréquent de faire des emprunts à des applications existantes pour développer de nouvelles solutions ; l’éditeur indique également avoir partiellement comblé cette faille, et proposé une mise à jour automatique à ses clients.
Et de pester sur la manière dont certaines firmes de sécurité informatique pointent du doigt les failles des uns et des autres. Ce qui fait dire à un responsable d’iDefense qu’au moins, par ce biais, on obtient des correctifs rapidement…
Source :
Information Week
