S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 mai 2009
N° CERTA-2009-AVI-172
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits McAfee

Gestion du document

Référence CERTA-2009-AVI-172
Titre Vulnérabilité dans les produits McAfee
Date de la première version05 mai 2009
Date de la dernière version05 mai 2009
Source(s) Bulletin de sécurité McAfee SB10001 du 29 avril 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Tous les produits McAfee utilisant un fichier .DAT en version antérieure à 5600.

Résumé

Une vulnérabilité dans les produits McAfee permet de contourner le mécanisme de détection des codes malveillants.

Description

Une vulnérabilité a été découverte dans les produits McAfee. L'exploitation de cette vulnérabilité, par le biais d'une archive spécifiquement conçue, permet de contourner la détection des codes malveillants au niveau des passerelles antivirales.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 mai 2009
    version initiale.