Vulnérabilité
critique dans les produits Mc Afee (18/03/05)
RESUME :
Une vulnérabilité critique a été
découverte dans les produits de l'éditeur de
solutions de sécurité Mc Afee. Cette faille
permet
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus
de s'exécuter automatiquement à l'insu de l'utilisateur
lors de l'analyse d'un fichier piégé
compressé au format LHA et spécialement malformé.
LOGICIELS CONCERNES :
Internet Security Suite
VirusScan (toutes versions)
VirusScan Professional
Active Virus Defense SMB Edition
Active VirusScan SMB Edition
Active Threat Protection
Active Mail Protection
GroupShield for Exchange
GroupShield for Exchange 5.5
GroupShield for Lotus Domino
GroupShield for Mail Servers with ePO
Internet Security Suite
LinuxShield
NetShield for Netware
PC Security Suite
PortalShield for Microsoft SharePoint
SecurityShield for Microsoft ISA Server
Virex
VirusScan ASaP
Managed VirusScan
VirusScan Command Line
VirusScan for NetApp
VirusScan Enterprise 8.0i
Web Essentials
WebShield Appliances
WebShield SMTP
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour leur
logiciel ou s'assurer de la version du moteur d'analyse (version
4400 ou supérieure). Dans la majorité des cas,
la nouvelle version a déjà été
automatiquement installée lors d'une précédente
mise à jour, depuis novembre 2004.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de Mc Afee (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|