McAfee comble une faille dans son service SaaS
Oups.
Oups. Une double faille dans l’offre de sécurité en mode software as a service de McAfee, SaaS for Total Protection, a permis de détourner les postes de travail protégés pour envoyer des pourriels. La première faille permettait d’utiliser un contrôle ActiveX pour exécuter du code à distance tandis que la seconde permettait de transformer la machine hôte en relais SMTP ouvert.
Sur l’un de ses blogs, McAfee explique que la première faille était très proche d’une autre, comblée en août dernier. Et que, dès lors, les données de ses clients «n’ont pas été directement mises en danger». La seconde faille, affectant son service Rumor, ne permettait pas plus d’accéder à ces données.
Un correctif est en cours de distribution aux clients concernés.