Pluie de failles sur les antivirus

jplagaffe jplagaffe
772 contributions
Membre depuis le 07/10/2003
Envoyé le 08/10/2005 à 22:40


Bonjour à tous,voiçi une nouvelle sur les antivirus [8D]


Pluie de failles sur les antivirus

05 octobre 2005 - 08h10
Ça commence à faire beaucoup. Après Kaspersky il y a quelques jours, c\'est aujourd\'hui Symantec et BitDefender qui sont minés par des failles jugées critiques.
Les antivirus sont aujourd\'hui le terrain préféré des chasseurs de vulnérabilités. Et la chasse est plutôt bonne!

La première faille critique touche Symantec AntiVirus Scan Engine. C\'est IDefense qui l\'a découverte.

Selon le site de veille FrSirt, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable ou causer un déni de service.

Le problème résulte d\'une erreur de type heap overflow dans l\'interface d\'administration qui ne gère pas correctement certaines requêtes HTTP malformées (port 8004/tcp), ce qui pourrait être exploité par des attaquants afin d\'altérer le fonctionnement d\'un système vulnérable ou d\'exécuter des commandes arbitraires avec les privilèges SYSTEM.

Les versions 4.0 et 4.3 du logiciel sont touchées. Symantec a mis en ligne une mise à jour salvatrice (4.3.12).

La seconde faille critique, qu\'a découverte fRoGGz, touche plusieurs antivirus BitDefender.

Elle pourrait être exploitée par des attaquants distants ou des vers/virus afin de compromettre un système vulnérable.

Selon FrSirt, le problème résulte d\'une erreur de type format string présente dans la fonction chargée de la création des rapports d\'analyses qui ne gère pas correctement des fichiers et/ou des répertoires ayant un nom spécialement conçu, ce qui pourrait être exploité par des attaquants afin d\'exécuter des commandes arbitraires via un fichier malicieux.

BitDefender Internet Security 9, BitDefender Professional Plus 9, BitDefender Standard 9, BitDefender Antivirus Professional Plus 8.x, BitDefender Antivirus Standard 8.x, BitDefender Professional Edition 7.x et BitDefender Standard Edition 7.x contiennent des failles.

Les patchs sont disponibles via l\'option de mise à jour des logiciels.

Source www.lapresseaffaires.com/nouvelles/texte_complet.php?id=8,2017,2019,102005,1183232.html&ref=top_long_samedi
Jean-Pierre / Laval (Province de Québec) Bonne journée!
* erhan_69
Anonyme
Envoyé le 09/10/2005 à 05:37

MAis ils sont bon ces pirates !!!
c\'est dingue ca....

MISS114 MISS114
3 623 contributions
Membre depuis le 24/02/2002
Envoyé le 09/10/2005 à 11:57


Merci pr ces infos [;)]
Guillemette Memo + La Fauvette + Mamietitine

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum