Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- McAfee Security Center 6.x ;
- McAfee VirusScan 4.x ;
- McAfee VirusScan 8.x ;
- McAfee VirusScan 9.x ;
- McAfee VirusScan Professional 7.x ;
- McAfee VirusScan Professional 8.x.
Description
Une vulnérabilité a été découverte dans un contrôle ActiveX de la bibliothèque MCINSCTL.DLL (versions 4.0.0.83 et antérieures). Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour créer ou modifier des fichiers, notamment dans le répertoire de démarrage.
Solution
McAfee corrige automatiquement cette vulnérabilité par une mise à jour.
Note : Certains codes malveillants modifient
le fichier \%windir\%/system32/drivers/etc/hosts
pour empêcher les
mises à jour automatiques des antivirus. Il est donc conseillé de
vérifier que cette mise à jour a bien été effectuée.
Documentation
- Bulletin de sécurité iDefense 12.20.05 : http://www.idefense.com/intelligence/vulnerabilities/display.php?id=358
- Référence CVE CVE-2005-3657 https://www.cve.org/CVERecord?id=CVE-2005-3657