MixoMatik

Une faille dans McAfee SaaS Total Protection permet de transformer un ordinateur en relais de spam.

Après l'affaire de la publication de code source pour Symantec ( piratage remontant à 2006 ), un couac de nature différente touche un autre gros de la sécurité informatique. McAfee ( filiale d'Intel ) confirme un problème avec son service antimalware hébergé, McAfee SaaS Total Protection.

Selon un porte-parole de McAfee, au moins un client a été victime d'une attaque via l'exploitation d'une faille dans le produit de l'éditeur. Elle se situe dans un composant logiciel que les clients installent sur leurs PC afin d'utiliser le service.

Cette faille permet à des attaquants d'envoyer du spam depuis des ordinateurs pris pour cible. Une transformation en relais de spam mais aucun accès aux données d'une machine affectée, ce qu'a précisé un responsable de la recherche en sécurité de McAfee Labs.

David Marcus indique par ailleurs l'existence d'une autre vulnérabilité au niveau d'un contrôle ActiveX qui permet d'exécuter du code. Le risque d'une exploitation est toutefois présenté comme proche de zéro grâce à un correctif diffusé en août 2011.

Dès que les tests seront terminés, un patch sera automatiquement appliqué pour les clients. Il est prévu pour dans le courant de la journée.

source:GNT