Faille critique dans les produits de ZoneLabs et Computer Associates
Par Grégory Le Bras le Mercredi 25 Mai 2005 à 10:11:01
Après avoir mis le doigt en février dernier sur deux vulnérabilités affectant les produits de Symantec et F-Secure, Alex Wheeler, de l'équipe ISS X-Force réitère en dévoilant la présence d'une vulnérabilité touchant les antivirus de ZoneLabs et Computer Associates.
Celle-ci pourrait permettre à un attaquant distant de prendre le contrôle du système vulnérable via un document Microsoft Office piégé.La faille jugée "hautement critique" par Secunia affectent la librairie Vet (VetE.dll). Elle provient d'une erreur de type "heap overflow" générée lors de l'envoi d'une commande spécifique contenue dans un document Microsoft Office. Selon Secunia, l'exploitation de cette faille permettrait l'exécution de codes arbitraires sur la machine vulnérable.
Du côté de chez Computer Associates les produits CA InoculateIT 6.0, eTrust Antivirus r6.0, eTrust Antivirus r7.0, eTrust Antivirus r7.1, eTrust Antivirus for the Gateway r7.0, eTrust Antivirus for the Gateway r7.1, eTrust Secure Content Manager, eTrust Intrusion Detection, BrightStor ARCserve Backup (BAB) r11.1 Windows, eTrust EZ Antivirus r6.2 - r7.0.5, eTrust EZ Armor r1.0 - r2.4.4, eTrust EZ Armor LE r2.0 - r3.0.0.14, Vet Antivirus r10.66, sont touchés.
Une mise à jour de la librairie Vet est disponible en téléchargement automatique pour les dernières versions du produit (11.9.1).
Les produits antivirus (ZoneAlarm Antivirus 5.x et ZoneAlarm Security Suite 5.x) de ZoneLabs qui intègrent le moteur antiviral Vet de Computer Associates sont également impactés par cette vulnérabilité. Pour l'instant aucun correctif n'est disponible.
Pour plus d'informations :
- Failles critiques dans les produits de F-Secure et Symantec
- CA Multiple Products Vet Antivirus Engine Buffer Overflow
- Zonelabs ZoneAlarm Vet Antivirus Engine Buffer Overflow
- L'avis de sécurité d'Alex Wheeler
- Computer Associates Vet Antivirus engine heap overflow vulnerability
- Failles critiques dans les produits de F-Secure et Symantec
- CA Multiple Products Vet Antivirus Engine Buffer Overflow
- Zonelabs ZoneAlarm Vet Antivirus Engine Buffer Overflow
- L'avis de sécurité d'Alex Wheeler
- Computer Associates Vet Antivirus engine heap overflow vulnerability
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
Par kamal amlouk | Posté le Lundi 20 Juin 2005 à 12:06:22
"un fichier que j'ai copié de l'internet a attaqué mon ordinateur au niveau de "Bureau" tous les fichiers sont remplacés par d'autres qui contiennent un message en espagnol et qui demande d'envoyer un e-mail à tips@esmas.com s'il vous plait aider moi"
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.