Défaut de sécurité dans les produits McAfee

Publié
par
Jakouiller
le 1 août 2006
dans Internet, Informatique
. Commentaires Etiquettes : , .

Les versions grand public de McAfee, le leader des softwares se sécurité, présentent un défaut qui expose les mots de passe et d’autres informations sensibles stockées sur les PC, ont déclaré des chercheurs en sécurité informatique à San Francisco le 31.07.2006…

Cette vulnérabilité affecte de nombreux produits grand public parmi les plus populaires de McAfee incluant son Internet Security Suite, SpamKiller, Privacy Service et Virus Scan Plus, a dit Marc Maiffret, le chef du service de hacking chez eEye Digital Security Inc., un fabricant concurrent de produits de sécurité.        

Un porte-parole de McAfee, Siobhan MacDermott, a confirmé la vulnérabilité et déclaré que des ingénieurs software étaient entrain de tester un fix. Elle a précisé que la release d’un patch serait diffusée le 02.07.2006 par mise-à-jour automatique par Internet.

Maiffret a dit qu’il a trouvé le moyen de se connecter aux PC’s et de leur faire exécuter le code de son choix. Si le défaut était exploité à des fins criminelles, il pourrait permettre d’accéder aux numéros et code des comptes bancaires, de modifier et de supprimer des fichiers sensibles et de faire d’autres dommages aux machines opérant les produits McAfee, selon lui.

L’information sur le défaut vint le jour même où McAfee a posté article sur son site portant un coup à Microsoft, dont les produits sont en concurrence croissante avec les offres de McAfee, Symantec, et d’autres fabricants de produits de sécurité. L’article avertissait que du code avait été diffusé sur le Web, exploitant des défauts dans un dispositif utilisé pour automatiser certaines tâches de Windows.
« Les produits Microsoft ont toujours été des cibles attractives pour les hackers et autres auteurs de malware, » selon un post sur McAfee Web log.

La compagnie de Maiffret, qui dans le passé a découvert d’embarrassants défauts dans des produits vendus par Apple, Microsoft, Symantec et McAfee, a déclaré retenir les détails techniques de la vulnérabilité annoncée le 01.08 afin d’en prévenir une exploitation criminelle.
Ce défaut vient deux semaines après que la succursale de eEye à en Californie, ait révélé un trou dans les programme McAfee de protection des ordinateurs professionnels. Dans ce cas McAfee a dit avoir réglé le problème trois mois plutôt, sans avertir les clients jusqu’à ce que eEye le rende public.

(Source : Washington Post du 31.07.2006)

Articles relatifs

0 Réponses à “Défaut de sécurité dans les produits McAfee”

Flux RSS pour cet article Adresse du rétrolien
  1. Aucun commentaire

Laisser un commentaire