Les archives ZIP compromettent les antivirus

Une vulnérabilité découverte dans les logiciels antivirus Kaspersky, Sophos, eTrust, NOD32, RAV et McAfee permet à des codes malveillants (virus et autres) de passer à travers certaines fonctions de surveillance.

La faille de sécurité est causée par une erreur lors de l'analyse d'en-têtes d'archives .zip et peut être exploitée via une archive .zip spécialement formée où la taille décompressée du ou des fichiers archivés a été modifiée dans les en-têtes locaux et globaux. L'exploitation réussie de cette faiblesse des logiciels antivirus peut permettre à un code malveillant, présent dans une archive .zip spécialement formée, d'être indétectable par leurs scanners.

Les éditeurs de ces applications rassurent leurs utilisateurs en signalant que la vulnérabilité n'est pas critique puisque le code malveillant devrait normalement être ensuite détecté lors de son exécution. Toutefois des correctifs ont déjà été publié pour quasiment tous les éditeurs alors appliquez les correctifs correspondants dés leur publication.

Source : ECHU.ORG
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
8 commentaires
Commenter depuis le forum
    Votre commentaire
  • Carambar@IDN
    ah lala , et dire que tout le monde ne jure que par kaspersky :-P

    Vive Norton ! :-D
    0
  • Skan@idn
    Coup de bol, je n'utilise aucun de ceux-là... :chance:
    0
  • palermo
    C clair que pour une fois, personne va sortir le speech du genre : "norton C de la bouse, utilisez kaspersky"
    0