Les antivirus sont troués
Par Grégory Le Bras le Vendredi 29 Juillet 2005 à 21:12:02
Qu'ils soient gratuits, payants, ou encore opensource, les antivirus n'en sont pas pour autant sans failles. Les chercheurs de vulnérabilités l'ont bien compris et s'activent à trouver de nouvelles portes ouvertes aux virus, vers et pirates en tout genre.
La semaine dernière, "Avast! Antivirus" faisait les frais de deux vulnérabilités pouvant être exploités par des attaquants ou des vers/virus pour compromettre un système vulnérable. Les deux problèmes ont été détectés dans la gestion des archives ACE et résultes d'une erreur de type "directory traversal" et "stack overflow". Fort heureusement, le défaut jugé hautement critique possède une solution et une mise à jour est disponible sur le site de l'éditeur.Quelques jours plus tard, c'est au tour de Neel Mehta et Alex Wheeler, deux chercheurs de la société ISS, de découvrir plusieurs erreurs de type "integer overflow" dans la gestion des types de fichiers utilisés par l'antivirus opensource "Clam AntiVirus" (ClamAV). Le patch disponible immédiatement pour parer à ces défauts est disponible sur le site de l'éditeur.
Pour ne manquer personne, Alex Wheeler s'est occupé de l'antivirus Sophos et a découvert une erreur de type "heap overflow", jugée hautement critique, au niveau du traitement de certains fichiers, qui permettait l'exécution de commandes distantes via un simple courriel, codé en conséquence. Une mise à jour est disponible pour les versions de l'antivirus mises en cause.
Pour plus d'informations :
- avast! Antivirus ACE File Handling Two Vulnerabilities
- Clam AntiVirus Multiple Vulnerabilities
- Sophos Anti-Virus Unspecified Buffer Overflow Vulnerability
- avast! Antivirus ACE File Handling Two Vulnerabilities
- Clam AntiVirus Multiple Vulnerabilities
- Sophos Anti-Virus Unspecified Buffer Overflow Vulnerability
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
Par Oussema | Posté le Mercredi 03 Août 2005 à 20:08:28
"pour moi avast est le meilleur antivirus car j'ai essayé d'analiser un CD infecté Avast me dit 33 virus et pourtant norton ne m'indique que23"
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.