Pour gérer vos consentements :
Categories: Cloud

Nouvelles failles dans les logiciels antivirus de Trend Micro

L’éditeur de solutions de sécurité Trend Micro a été amené une fois de plus à corriger une faille dans ses propres logiciels de sécurité.

L’éditeur a signalé l’existence d’une vulnérabilité dans trois de ses produits antivirus pour serveurs d’entreprise : ServerProtect pour Microsoft Windows et serveurs et bases de données NetApp et EMC.

Un pirate introduit sur un réseau local peut exploiter cette vulnérabilité en envoyant un paquet réseau détourné qui vise le composant StCommon.dll de ServerProtect. Une fois l’exploit (c’est à dire la manière d’exploiter d’une faille d’un logiciel) lancé, le pirate peut alors exécuter du code à distance sur le serveur cible.

Trend Micro a publié dans la section « support » de son site Web un correctif de la vulnérabilité pour la version de Windows. Les versions EMC et NetApp ne seront quant à elles respectivement corrigées que les 19 et 29 mars, a indiqué l’éditeur.

Faisant observer que l’attaque devait être lancée sur un réseau local, la firme danoise expert en sécurité IT Secunia a classé la vulnérabilité comme « modérément critique », et ce, en dépit du risque d’exécution de code à distance. Secunia recommande néanmoins aux utilisateurs d’installer les correctifs dès qu’ils seront disponibles.

C’est la deuxième fois en l’espace de quinze jours que Trend Micro, qui habituellement corrige les failles de sécurité détectées dans les logiciels des autres éditeurs, est amené à corriger des vulnérabilités sur ses propres logiciels.

Au début du mois, l’éditeur avait publié un correctif couvrant une vulnérabilité qui affectait plus de 30 de ses produits de sécurité.

Traduction d’un article de Vnunet. com en date du 22 février 2007

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago