McAfee admet une faille dans sa solution de sécurité SaaS for Total Protection

01 juin 2018 à 15h36
0
L'éditeur de sécurité américain vient de confirmer qu'une faille de sécurité touchait effectivement sa solution SaaS for total protection (ou SaaS Endpoint Protection Suite). La vulnérabilité pourrait permettre de transformer une cible en poste de relais pour l'envoi de spams.

00FA000004885896-photo-mcafee-logo.jpg
L'éditeur McAfee a récemment publié une note expliquant qu'une faille de sécurité avait été remarquée sur le logiciel SaaS for total protection. L'annonce reprise par l'agence Reuters fait grand bruit puisque cette solution permet à ses utilisateurs de se protéger des malwares contenus dans les e-mails mais également sur les sites Internet.

Selon un responsable de l'éditeur américain, la vulnérabilité a été constatée sur une partie du logiciel qui doit être installée sur un poste. Un pirate serait ensuite capable de désactiver la solution de sécurité affirme Ian Bain, un porte-parole de McAfee. Un poste pourrait ainsi être réduit à l'état de relais pour l'envoi de messages non-sollicités. Par contre, l'éditeur précise que les données personnelles ne peuvent pas être consultées en utilisant cette faille.

McAfee indique que les équipes travaillent déjà à l'éradication du problème et une seconde note a été publiée sur le site de l'éditeur. Elle indique qu'un correctif de sécurité sera publié dans les heures qui suivent. Ce dernier sera d'ailleurs envoyé de manière automatique aux utilisateurs.

Malgré tout, certains spécialistes estiment que la menace est plus grande. La faille résiderait dans le moteur de réputation de la solution, une solution qui identifie les messages ou les sites malveillants en utilisant notamment l'expérience des utilisateurs. Deux experts donnent quelques conseils aux clients afin de savoir s'ils sont touchés par la faille (retours de courriels intempestifs, faiblesse de la connexion...) en attendant le correctif officiel.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Sony : au moins 12 smartphones Android en 2012 ?
Reportage : le dernier assembleur d'Europe de l'Ouest
Le Huffington Post sera décliné en France ce lundi
F.Hollande dévoile les pistes de son programme numérique et culturel
Google+ permet la mise en ligne de statuts en vidéo
France : 71 vidéos vues en ligne par personne et par mois selon Médiamétrie
Zynga confirme quatre acquisitions réalisées en 2011
Facebook détaille les nouvelles actions d'Open Graph
Clic-clac, Kodak se place en faillite
Wikipedia : l'application officielle débarque sur Android
Haut de page