Cisco recommande à ses clients d’utiliser McAfee

Cisco vient de

conseiller aux clients de ses appliances IronPort de sécurité Web et messagerie électronique de basculer temporairement vers le moteur anti-virus de McAfee - en profitant d’une évaluation gratuite de 30 jours. De quoi gagner un peu de temps pour combler plusieurs failles identifiées dans le moteur anti-virus de Sophos, sur lequel que ces appliances s’appuient. Comme le rappelle Cisco dans sa recommandation, ses appliances «intègrent des versions de l’anti-virus Sophos contenant plusieurs vulnérabilités qui pourraient permettre à un attaquant distant de prendre le contrôle du système, de gagner des privilèges élevés, ou de causer un déni de service.» Tavis Ormandy, chercheur en sécurité chez Google, a

révélé au début du mois l’existence d’importantes failles dans le moteur anti-virus de Sophos. Il est allé jusqu’à recommander «d’exclure les produits Sophos des actifs et réseaux à haute valeur» et de ne «jamais déployer des produits Sophos sur des appareils impossibles à mettre à jour aisément.» Sur son site Web, l’éditeur a reconnu la réalité de ces failles et remercié Tavis Ormandy de ses travaux ainsi que de l’en avoir informé avant toute communication publique. Certaines failles ont été corrigées par une mise à jour diffusée fin octobre; d’autres par une second rendue disponible le 5 novembre. Sophos précise enfin qu’une nouvelle version de son moteur anti-virus

sera distribuée le 28 novembre.