Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- McAfee Security Center 6.x ;
- McAfee VirusScan 4.x ;
- McAfee VirusScan 8.x ;
- McAfee VirusScan 9.x ;
- McAfee VirusScan Professional 7.x ;
- McAfee VirusScan Professional 8.x.
Description
Une vulnérabilité a été découverte dans un contrôle ActiveX de la bibliothèque MCINSCTL.DLL (versions 4.0.0.83 et antérieures). Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour créer ou modifier des fichiers, notamment dans le répertoire de démarrage.
Solution
McAfee corrige automatiquement cette vulnérabilité par une mise à jour.
Note : Certains codes malveillants modifient le fichier \%windir\%/system32/drivers/etc/hosts
pour empêcher les mises à jour automatiques des antivirus. Il est donc conseillé de vérifier que cette mise à jour a bien été effectuée.
Documentation
- Bulletin de sécurité iDefense 12.20.05 :
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=358
- Référence CVE CAN-2005-3657 :
https://www.cve.org/CVERecord?id=CVE-2005-3657