L'éditeur de sécurité américain vient de confirmer qu'une faille de sécurité touchait effectivement sa solution SaaS for total protection (ou SaaS Endpoint Protection Suite). La vulnérabilité pourrait permettre de transformer une cible en poste de relais pour l'envoi de spams.
L'éditeur McAfee a récemment publié une note expliquant qu'une faille de sécurité avait été remarquée sur le logiciel SaaS for total protection. L'annonce reprise par l'agence Reuters fait grand bruit puisque cette solution permet à ses utilisateurs de se protéger des malwares contenus dans les e-mails mais également sur les sites Internet.
Selon un responsable de l'éditeur américain, la vulnérabilité a été constatée sur une partie du logiciel qui doit être installée sur un poste. Un pirate serait ensuite capable de désactiver la solution de sécurité affirme Ian Bain, un porte-parole de McAfee. Un poste pourrait ainsi être réduit à l'état de relais pour l'envoi de messages non-sollicités. Par contre, l'éditeur précise que les données personnelles ne peuvent pas être consultées en utilisant cette faille.
McAfee indique que les équipes travaillent déjà à l'éradication du problème et une seconde note a été publiée sur le site de l'éditeur. Elle indique qu'un correctif de sécurité sera publié dans les heures qui suivent. Ce dernier sera d'ailleurs envoyé de manière automatique aux utilisateurs.
Malgré tout, certains spécialistes estiment que la menace est plus grande. La faille résiderait dans le moteur de réputation de la solution, une solution qui identifie les messages ou les sites malveillants en utilisant notamment l'expérience des utilisateurs. Deux experts donnent quelques conseils aux clients afin de savoir s'ils sont touchés par la faille (retours de courriels intempestifs, faiblesse de la connexion...) en attendant le correctif officiel.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
