Oups. Une double faille dans l’offre de sécurité en mode software as a service de McAfee, SaaS for Total Protection, a permis de détourner les postes de travail protégés pour envoyer des pourriels. La première faille permettait d’utiliser un contrôle ActiveX pour exécuter du code à distance tandis que la seconde permettait de transformer la machine hôte en relais SMTP ouvert.
Sur l’un de ses blogs, McAfee explique que la première faille était très proche d’une autre, comblée en août dernier. Et que, dès lors, les données de ses clients «n’ont pas été directement mises en danger». La seconde faille, affectant son service Rumor, ne permettait pas plus d’accéder à ces données.
Un correctif est en cours de distribution aux clients concernés.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur