Pluie de failles sur les antivirus

avatar de jplagaffe
08/10-2005 à 22:40Bonjour à tous,voiçi une nouvelle sur les antivirus [8D]


Pluie de failles sur les antivirus

05 octobre 2005 - 08h10
Ça commence à faire beaucoup. Après Kaspersky il y a quelques jours, c'est aujourd'hui Symantec et BitDefender qui sont minés par des failles jugées critiques.
Les antivirus sont aujourd'hui le terrain préféré des chasseurs de vulnérabilités. Et la chasse est plutôt bonne!

La première faille critique touche Symantec AntiVirus Scan Engine. C'est IDefense qui l'a découverte.

Selon le site de veille FrSirt, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable ou causer un déni de service.

Le problème résulte d'une erreur de type heap overflow dans l'interface d'administration qui ne gère pas correctement certaines requêtes HTTP malformées (port 8004/tcp), ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable ou d'exécuter des commandes arbitraires avec les privilèges SYSTEM.

Les versions 4.0 et 4.3 du logiciel sont touchées. Symantec a mis en ligne une mise à jour salvatrice (4.3.12).

La seconde faille critique, qu'a découverte fRoGGz, touche plusieurs antivirus BitDefender.

Elle pourrait être exploitée par des attaquants distants ou des vers/virus afin de compromettre un système vulnérable.

Selon FrSirt, le problème résulte d'une erreur de type format string présente dans la fonction chargée de la création des rapports d'analyses qui ne gère pas correctement des fichiers et/ou des répertoires ayant un nom spécialement conçu, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un fichier malicieux.

BitDefender Internet Security 9, BitDefender Professional Plus 9, BitDefender Standard 9, BitDefender Antivirus Professional Plus 8.x, BitDefender Antivirus Standard 8.x, BitDefender Professional Edition 7.x et BitDefender Standard Edition 7.x contiennent des failles.

Les patchs sont disponibles via l'option de mise à jour des logiciels.

Source http://www.lapresseaffaires.com/nouvelles/texte_complet.php?id=8,2017,2019,102005,1183232.html&ref=top_long_samedi


----------
image

image



Jean-Pierre / Laval (Province de Québec) Bonne journée!

Rechercher ses participations
09/10-2005 à 05:37MAis ils sont bon ces pirates !!!
c'est dingue ca....
Haut de page
Pluie de failles sur les antivirus
avatar de MISS114
09/10-2005 à 11:57Merci pr ces infos [;)]


----------
Guillemette
Modératrice de http://www.transurb.net/ + de http://www.memoclic.com/
sites sympas : http://cheznous.mesdiscussions.net
http://meskesrv.net/forum/index.php

Rechercher ses participations Haut de page

Le post anonyme est désactivé.
Merci de vous identifier

« Forum technique (liste des messages)3 enregistrements / page 1/1

À la Une de MemoClic

Le saviez vous ? Vous pouvez installer cette bannière ↑ gratuitement sur votre site !