L’éditeur de solutions sécuritaires traverse une petite période de troubles en ce moment : alors que ses logiciels sont censés améliorer la sécurité de Windows, voici qu’une faille présente dans ceux-ci pourrait remettre en cause la protection du système et l’exposer à un danger.

C’est une faille récemment découverte dans les logiciels Internet Security Suite, SpamKiller, Privacy Service ou encore Virus Scan Plus, tous édités par McAfee, qui permettrait de s’approprier des mots de passe et autres informations confidentielles sur une machine vulnérable. C’est la firme eEye Digital Security qui a attiré l’attention de McAfee sur cette faille. L’éditeur affirme avoir pris connaissance des dangers qu’elle représente et travaillerait en ce moment sur un patch qui devrait être disponible très rapidement. Il est d’ailleurs à noter que les versions 2007 de ces logiciels, sortis la semaine dernière, ne sont pas affectés par cette brèche.

Il semblerait cependant que le véritable responsable de cette faille ne soit pas McAfee. L’éditeur rejette en effet une partie de la faute sur Microsoft, qui aurait ajouté une fonction dans son Windows permettant d’automatiser certaines tâches administrateur. Cette fameuse fonction serait le principal facteur permettant l’exploitation de cette faille, puisque les attaquants l’exploiteraient pour arriver à leurs fins.

Source : Generation NT