Après l'affaire de la publication de code source pour Symantec ( piratage remontant à 2006 ), un couac de nature différente touche un autre gros de la sécurité informatique. McAfee ( filiale d'Intel ) confirme un problème avec son service antimalware hébergé, McAfee SaaS Total Protection.
Selon un porte-parole de McAfee, au moins un client a été victime d'une attaque via l'exploitation d'une faille dans le produit de l'éditeur. Elle se situe dans un composant logiciel que les clients installent sur leurs PC afin d'utiliser le service.
Cette faille permet à des attaquants d'envoyer du spam depuis des ordinateurs pris pour cible. Une transformation en relais de spam mais aucun accès aux données d'une machine affectée, ce qu'a précisé un responsable de la recherche en sécurité de McAfee Labs.
David Marcus indique par ailleurs l'existence d'une autre vulnérabilité au niveau d'un contrôle ActiveX qui permet d'exécuter du code. Le risque d'une exploitation est toutefois présenté comme proche de zéro grâce à un correctif diffusé en août 2011.
Dès que les tests seront terminés, un patch sera automatiquement appliqué pour les clients. Il est prévu pour dans le courant de la journée.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.