Les archives ZIP compromettent les antivirus
Par
La rédaction La rédaction
| Publié le 20/10/2004 à 16:58
Source : Présence PC | Mots-clés : zip, antivirus
Source : Présence PC | Mots-clés : zip, antivirus
Syndication :
Une vulnérabilité découverte dans les logiciels antivirus Kaspersky, Sophos, eTrust, NOD32, RAV et McAfee permet à des codes malveillants (virus et autres) de passer à travers certaines fonctions de surveillance.
La faille de sécurité est causée par une erreur lors de l'analyse d'en-têtes d'archives .zip et peut être exploitée via une archive .zip spécialement formée où la taille décompressée du ou des fichiers archivés a été modifiée dans les en-têtes locaux et globaux. L'exploitation réussie de cette faiblesse des logiciels antivirus peut permettre à un code malveillant, présent dans une archive .zip spécialement formée, d'être indétectable par leurs scanners.
Les éditeurs de ces applications rassurent leurs utilisateurs en signalant que la vulnérabilité n'est pas critique puisque le code malveillant devrait normalement être ensuite détecté lors de son exécution. Toutefois des correctifs ont déjà été publié pour quasiment tous les éditeurs alors appliquez les correctifs correspondants dés leur publication.
Source : ECHU.ORG
La faille de sécurité est causée par une erreur lors de l'analyse d'en-têtes d'archives .zip et peut être exploitée via une archive .zip spécialement formée où la taille décompressée du ou des fichiers archivés a été modifiée dans les en-têtes locaux et globaux. L'exploitation réussie de cette faiblesse des logiciels antivirus peut permettre à un code malveillant, présent dans une archive .zip spécialement formée, d'être indétectable par leurs scanners.
Les éditeurs de ces applications rassurent leurs utilisateurs en signalant que la vulnérabilité n'est pas critique puisque le code malveillant devrait normalement être ensuite détecté lors de son exécution. Toutefois des correctifs ont déjà été publié pour quasiment tous les éditeurs alors appliquez les correctifs correspondants dés leur publication.
Source : ECHU.ORG
-
Actualité précédente
Vulnérabilité du firewall intégré à... -
Actualité suivante
France Télécom et Free annoncent...
Discussions en cours sur le forum
- Help! Mon pc plante : HijackThis [Résolu] [Sécurité - Virus]
- Les archives ZIP compromettent les antivirus [Les news]
- Problème de mises à jours (VIRUS ALERT!) [Sécurité - Virus]
- probleme pour supprimer virus [Sécurité - Virus]
- probleme keygen.exe + AB.EL.v7.0.kg.zip+ ... [Sécurité - Virus]
Posez votre question sur ce sujet à la communauté !
ah lala , et dire que tout le monde ne jure que par kaspersky :-P
Vive Norton ! :-D
Coup de bol, je n'utilise aucun de ceux-là...
C clair que pour une fois, personne va sortir le speech du genre : "norton C de la bouse, utilisez kaspersky"
J'ai qu une chose a dire, Vive norton !! :-D :-D :-D
Heu, faut pas pousser non plus...
Dommage qu'on ne parle pas assez de bitdefender 8. J'ai laissé tombé kaspersky après 2 ans de service pour bitdefender, c'est vraiment du bon (surveillance registre, pas de spyware, un des meilleurs moteurs de détection, léger, belle interface...).
A essayer...
Donc si j'ai bien compris, il suffit de décompresser l'archive et d'analyser le contenu ainsi décompressé pour ne pas être concerné par la faille...
heuu je crois qu'il y a un probleme
moi j'avais deja lu cette faille sur un mag et ils y disaient que norton n'etait pas epargner par contre sophos a ete le seul a trouver le virus
les logciels testés sont:
Norton antivirus 2004 10.0.1.13
Panda titanium antivirus 2004 5.0.149.4
McAfee Virusscan 8.0.20
Sophos 3.85 (2.00 build 0228)
(dans tous ces logiciel seul sophos a trouver le virus)
voila mais bon peut etre que c'etait aps la meme faille
dsl si je me suis planter
Hum, hum...
Une petite vulnérabilité n'est pas pareil que des tas de grosses vulnérabilités.
En bref je veux dire que Kaspersky et McAfee ne sont pas pareils que Nortoon de Symantec.