Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • McAfee Security Center 6.x ;
  • McAfee VirusScan 4.x ;
  • McAfee VirusScan 8.x ;
  • McAfee VirusScan 9.x ;
  • McAfee VirusScan Professional 7.x ;
  • McAfee VirusScan Professional 8.x.

Description

Une vulnérabilité a été découverte dans un contrôle ActiveX de la bibliothèque MCINSCTL.DLL (versions 4.0.0.83 et antérieures). Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour créer ou modifier des fichiers, notamment dans le répertoire de démarrage.

Solution

McAfee corrige automatiquement cette vulnérabilité par une mise à jour.

Note : Certains codes malveillants modifient le fichier \%windir\%/system32/drivers/etc/hosts pour empêcher les mises à jour automatiques des antivirus. Il est donc conseillé de vérifier que cette mise à jour a bien été effectuée.

Documentation