Le spécialiste de la sécurité Internet Security Systems (ISS) a lancé une alerte concernant une « faille sérieuse » dans le système de bibliothèque antivirale de McAfee, utilisé pour identifier les différents codes malveillants. La faille, présente dans 23 versions des produits de McAfee, mettrait en danger aussi bien les fournisseurs d’accès que les entreprises et les particuliers, selon ISS.
« La bibliothèque antivirale de McAfee est largement utilisée sur les postes de travail, serveurs et systèmes de passerelles. Plusieurs grands revendeurs et fournisseurs d’accès l’implémentent également dans leurs produits », indique le message d’alerte d’ISS, qui précise que seules les versions antérieures à 4400 sont concernées.
Une faille exploitable par un simple e-mail
Cette vulnérabilité peut être exploitée par l’envoi d’un e-mail contenant un fichier « Lha », un format reconnu par de nombreux moteurs de logiciels. Aucune interaction de l’utilisateur n’est nécessaire : le fichier crée un dépassement de la capacité des piles (stack overflow) de la bibliothèque et permet ainsi d’exécuter un code arbitraire sur la machine ciblée.
La rédaction de VNUnet.com n’est pas parvenue à joindre McAfee pour d’éventuels commentaires.
Article traduit de VNUnet.com.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…