Vulnérabilité
critique dans les produits Mc Afee (20/12/05)
RESUME :
Une vulnérabilité critique a été
découverte dans les produits de l'éditeur de
solutions de sécurité Mc Afee. Un défaut
de sécurité dans un contrôle ActiveX du
McAfee Security Center (mcinsctl.dll
version
4.0.0.83) permet
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus
de s'exécuter automatiquement,
après ouverture d'une page web piégée
dans le navigateur Internet Explorer ou dérivé.
LOGICIELS CONCERNES (liste non exhaustive) :
Mc Afee Internet Security Suite
Mc Afee VirusScan
Mc Afee VirusScan Professional
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour leur
logiciel ou s'assurer disposer d'une version récente
et non vulnérable du fichier mcinsctl.dll. Si la fonction
de mise à jour automatique de l'antivirus est activée,
le correctif a normalement déjà été
installé lors d'une précédente mise à
jour.
INFORMATIONS COMPLEMENTAIRES :
-> Mc
Afee Téléchargements (en français)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|