Les éditeurs de solutions antivirus passent décidément un sale quart d’heure, ces temps-ci. Après Symantec, c’est McAfee qui voit ses produits accusés de présenter une faille sérieuse.
Selon la firme iDefense, basée à Reston, en Virginie, une DLL (Dynamic Link Library) utilisée par de nombreux produits McAfee pourrait être corrompue, et exploitée par des pirates afin de prendre le contrôle à distance de l’application antivirus qui est sensée protéger votre PC. Contrairement au problème rencontré par Symantec, et dont nous nous sommes faits l’écho hier, il s’agit là d’une faille affectant une partie active du logiciel antivirus de McAfee, et elle semble facilement exploitable : il suffit que l’internaute se rende sur un site piégé, et qu’on l’y conduise à accèder le chargement d’un contrôle ActiveX, sous un prétexte ou sous un autre. Vous l’aurez compris à la lecture du mot ‘’ActiveX’’, cela sous-entend que le malheureux surfe sur le Web avec Internet Explorer, ou un autre navigateur qui en reprend le moteur…
Lire la suite sur
Génération NT
Joyeux Noel Guardian...
Connexion
FAQ
Rechercher
