Faille sécurité Mc Afee
Un internaute malveillant pourrait compromettre un système vulnérable par le biais d'une faille visant les produits McAfee. Le groupe ISS X-Force a rapporté une vulnérabilité pour différents produits de cette société spécialisée dans la sécurité informatique.
La vulnérabilité est due à une erreur de limitation dans le moteur Antivirus lors du traitement d'archives LHA. Cette erreur peut être exploitée pour causer un débordement de mémoire par le biais d'un fichier HLA forgé. L'exploitation permet l'exécution de code arbitraire. La vulnérabilité a été rapportée pour la version 4320 du moteur Antivirus, ce moteur Antivirus est présent dans 25 produits McAfee. Le fournisseur conseille d'appliquer les derniers fichiers .DAT et de mettre à jour sa version de moteur Antivirus vers la version 4400. Source Zataz
Voir aussi...
> Actualité de la sécurité
> Solutions logiciels pour la sécurité : antivirus, antispam, antispyware... (virus, espion, courrier non sollicité, confidentialité...)
