S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 22 décembre 2005
N° CERTA-2005-AVI-501
Affaire suivie par: CERT-FR
le 22 décembre 2005

Avis du CERT-FR

Objet: Vulnérabilité dans McAfee Security Center

Gestion du document

Référence CERTA-2005-AVI-501
Titre Vulnérabilité dans McAfee Security Center
Date de la première version 22 décembre 2005
Date de la dernière version 22 décembre 2005
Source(s) Bulletin de sécurité 12.20.05 de iDefense
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • McAfee Security Center 6.x ;
  • McAfee VirusScan 4.x ;
  • McAfee VirusScan 8.x ;
  • McAfee VirusScan 9.x ;
  • McAfee VirusScan Professional 7.x ;
  • McAfee VirusScan Professional 8.x.

Description

Une vulnérabilité a été découverte dans un contrôle ActiveX de la bibliothèque MCINSCTL.DLL (versions 4.0.0.83 et antérieures). Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour créer ou modifier des fichiers, notamment dans le répertoire de démarrage.

Solution

McAfee corrige automatiquement cette vulnérabilité par une mise à jour.

Note : Certains codes malveillants modifient le fichier \%windir\%/system32/drivers/etc/hosts pour empêcher les mises à jour automatiques des antivirus. Il est donc conseillé de vérifier que cette mise à jour a bien été effectuée.

Documentation

Gestion détaillée du document

    le 22 décembre 2005
    version initiale.