McAfee guérit SecurityServer
Mercredi, McAfee diffusera un patch destiné à contrer une vulnérabilité affectant SecurityServer, outil de gestion des logiciels de sécurité. Les versions 4.3 à 6.0.22 sont concernées. Qualifiée de "medium" par l'éditeur, cette faille permet à un utilisateur non autorisé d'exécuter du code sur une machine distante, via une page Web. Le pirate est alors doté des même droits que la personne exploitant cette machine.
Cette vulnérabilité avait été détectée par eEye Digital Security le 19 juillet dernier. Il n'avait alors pas communiqué de détails mais avait cependant qualifié la faille de "critique". Le patch, toujours en cours de test, sera installé automatiquement ou manuellement selon l'option choisie par les clients McAfee.