Les victimes s’appellent ePolicy Orchestrator et ProtectionPilot, deux logiciels du groupe McAfee. La coupable est une faille permettant à une personne, pleine de mauvaises intentions, de pénétrer, à partir de l’exécution d’un code arbitraire à distance, dans l’ordinateur infecté.

Plus exactement, les versions des logiciels touchés sont les versions 3.5.0 Patch 5 et antérieures pour ePolicy Orchestrator et pour ProtectionPilot les versions 1.1.1 Patch 2 et les précédentes. D’après un bulletin de sécurité publié par l’éditeur, un composant de serveur HTTP, dans les solutions de sécurité en version Corporate, serait à l’origine de cette vulnérabilité.

Les correctifs sont donc les bienvenues puisque selon Symantec, un autre grand éditeur de solutions de sécurité, l’exploitation de cette faille est déjà en cours.

• Pour avoir plus d’informations et obtenir les correctifs, consulter cette page.