Vulnérabilité
dans les produits McAfee (09/05/07)
RESUME :
Une vulnérabilité a été découverte
dans les produits de l'éditeur McAfee. Un défaut de
sécurité dans un contrôle ActiveX du McAfee
SecurityCenter
permet à un individu malveillant de prendre le contrôle
à distance de l'ordinateur de sa victime ou à un virus
de s'exécuter à l'ouverture d'une page web piégée
via le navigateur Internet Explorer.
LOGICIELS CONCERNES :
McAfee Internet Security Suite 6.x, 7.x, 8.x, 2007
McAfee Total Protection 2007
McAfee VirusScan Plus 2007
McAfee PC Protection Plus 2007
McAfee VirusScan 8.x, 9.x, 10.x
McAfee Personal Firewall Plus 5.x, 6.x, 7.x
McAfee Privacy Service 6.x, 7.x, 8.x
McAfee SpamKiller 5.x, 6.x, 7.x
McAfee QuickClean 4.x, 5.x, 6.x
McAfee AntiSpyware 1.x, 2.x
McAfee Wireless Home Network Security 1.x
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour leur logiciel
ou s'assurer disposer d'une version non vulnérable du SecurityCenter
(version 7.2.147 ou supérieure). Si la fonction de mise à
jour automatique du logiciel McAfee est activée, le correctif
a normalement déjà été installé
lors d'une mise à jour depuis le 22 mars 2007.
INFORMATIONS COMPLEMENTAIRES :
-> McAfee
Security Bulletin (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|