L’éditeur de solutions de sécurité Trend Micro a été amené une fois de plus à corriger une faille dans ses propres logiciels de sécurité.
L’éditeur a signalé l’existence d’une vulnérabilité dans trois de ses produits antivirus pour serveurs d’entreprise : ServerProtect pour Microsoft Windows et serveurs et bases de données NetApp et EMC.
Un pirate introduit sur un réseau local peut exploiter cette vulnérabilité en envoyant un paquet réseau détourné qui vise le composant StCommon.dll de ServerProtect. Une fois l’exploit (c’est à dire la manière d’exploiter d’une faille d’un logiciel) lancé, le pirate peut alors exécuter du code à distance sur le serveur cible.
Trend Micro a publié dans la section « support » de son site Web un correctif de la vulnérabilité pour la version de Windows. Les versions EMC et NetApp ne seront quant à elles respectivement corrigées que les 19 et 29 mars, a indiqué l’éditeur.
Faisant observer que l’attaque devait être lancée sur un réseau local, la firme danoise expert en sécurité IT Secunia a classé la vulnérabilité comme « modérément critique », et ce, en dépit du risque d’exécution de code à distance. Secunia recommande néanmoins aux utilisateurs d’installer les correctifs dès qu’ils seront disponibles.
C’est la deuxième fois en l’espace de quinze jours que Trend Micro, qui habituellement corrige les failles de sécurité détectées dans les logiciels des autres éditeurs, est amené à corriger des vulnérabilités sur ses propres logiciels.
Au début du mois, l’éditeur avait publié un correctif couvrant une vulnérabilité qui affectait plus de 30 de ses produits de sécurité.
Traduction d’un article de Vnunet. com en date du 22 février 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…