McAfee Corporate : une faille découverte et corrigée
Les victimes s’appellent ePolicy Orchestrator et ProtectionPilot, deux logiciels du groupe McAfee. La coupable est une faille permettant à une personne, pleine de mauvaises intentions, de pénétrer, à partir de l’exécution d’un code arbitraire à distance, dans l’ordinateur infecté.
Plus exactement, les versions des logiciels touchés sont les versions 3.5.0 Patch 5 et antérieures pour ePolicy Orchestrator et pour ProtectionPilot les versions 1.1.1 Patch 2 et les précédentes. D’après un bulletin de sécurité publié par l’éditeur, un composant de serveur HTTP, dans les solutions de sécurité en version Corporate, serait à l’origine de cette vulnérabilité.
Les correctifs sont donc les bienvenues puisque selon Symantec, un autre grand éditeur de solutions de sécurité, l’exploitation de cette faille est déjà en cours.
- Pour avoir plus d’informations et obtenir les correctifs, consulter cette page.
- Google vous aide à créer votre site Internet
- SpeedFan disponible en version 4.30
- Nemo : Le lien entre Media Center et Windows Live
- Windows Vista : la RC2 pour le 6 octobre
- Nouvelle version de Skype pour Mac
- La PlayStation 3 a chaud
- Grisoft AVG : mise à jour 7.5 et nouveaux produits
- Napster : La renaissance au Japon
- Mandriva Linux 2007 enfin disponible au téléchargement
- Amazon persiste dans les moteurs de recherche
- YouTube inquiété par le droit d'auteur ?
- Google Earth engagé dans l'écologie
- Earthlink - FBI : 25 000 spams pour 250 000 dollars
- Submachine 3, la machine infernale
- La réponse de Microsoft à Symantec et McAfee
- Mise à jour massive de la Livebox
- MP3Tools, BurningCD, Speedfan, Zsnes...
- Gmail améliore son outil anti-spam
- La blague Google du mois
