Les archives ZIP compromettent les antivirus
Une vulnérabilité découverte dans les logiciels antivirus Kaspersky, Sophos, eTrust, NOD32, RAV et McAfee permet à des codes malveillants (virus et autres) de passer à travers certaines fonctions de surveillance.
La faille de sécurité est causée par une erreur lors de l'analyse d'en-têtes d'archives .zip et peut être exploitée via une archive .zip spécialement formée où la taille décompressée du ou des fichiers archivés a été modifiée dans les en-têtes locaux et globaux. L'exploitation réussie de cette faiblesse des logiciels antivirus peut permettre à un code malveillant, présent dans une archive .zip spécialement formée, d'être indétectable par leurs scanners.
Les éditeurs de ces applications rassurent leurs utilisateurs en signalant que la vulnérabilité n'est pas critique puisque le code malveillant devrait normalement être ensuite détecté lors de son exécution. Toutefois des correctifs ont déjà été publié pour quasiment tous les éditeurs alors appliquez les correctifs correspondants dés leur publication.
Source : ECHU.ORG
La faille de sécurité est causée par une erreur lors de l'analyse d'en-têtes d'archives .zip et peut être exploitée via une archive .zip spécialement formée où la taille décompressée du ou des fichiers archivés a été modifiée dans les en-têtes locaux et globaux. L'exploitation réussie de cette faiblesse des logiciels antivirus peut permettre à un code malveillant, présent dans une archive .zip spécialement formée, d'être indétectable par leurs scanners.
Les éditeurs de ces applications rassurent leurs utilisateurs en signalant que la vulnérabilité n'est pas critique puisque le code malveillant devrait normalement être ensuite détecté lors de son exécution. Toutefois des correctifs ont déjà été publié pour quasiment tous les éditeurs alors appliquez les correctifs correspondants dés leur publication.
Source : ECHU.ORG
8
Commentaires
Vulnérabilité du firewall intégré à Windows XP
- Avant Browser 10 version finale
- Anti-virus pour téléphones mobiles
- Half-Life 2 passe Gold et sortira le 16 novembre !
- Windows 2003 Server SP1 Build 1247 disponible pour les testeurs
- Un logiciel de messagerie instantanée par Google ?
- Premiers comptes hotmail à 250 Mo
- [MàJ] Nouvelle version de Firefox 1.0 RC1
- Le P2P a encore de beaux jours devant lui
- Mauvaise semaine pour Intel !
France Télécom et Free annoncent l'ADSL 2+
- France Télécom et Free annoncent l'ADSL 2+
- Deux nouvelles failles touchent tous les navigateurs sauf Internet Explorer
- America's Army 2.2
- Messenger Plus! 3.25
- Copernic Desktop Search 1.1
- Deux nouvelles failles pour Internet Explorer
- Gaim 1.0.2 [MàJ]
- OpenOffice 1.1.3 en français
- Tiscali se retire aussi des zones non-dégroupées
- Doom 3 arrive au cinéma le 5 août prochain !
Liens commerciaux
ah lala , et dire que tout le monde ne jure que par kaspersky :-P
Vive Norton ! :-D
Coup de bol, je n'utilise aucun de ceux-là...
C clair que pour une fois, personne va sortir le speech du genre : "norton C de la bouse, utilisez kaspersky"
J'ai qu une chose a dire, Vive norton !! :-D :-D :-D
Heu, faut pas pousser non plus...
Dommage qu'on ne parle pas assez de bitdefender 8. J'ai laissé tombé kaspersky après 2 ans de service pour bitdefender, c'est vraiment du bon (surveillance registre, pas de spyware, un des meilleurs moteurs de détection, léger, belle interface...).
A essayer...
Donc si j'ai bien compris, il suffit de décompresser l'archive et d'analyser le contenu ainsi décompressé pour ne pas être concerné par la faille...
heuu je crois qu'il y a un probleme
moi j'avais deja lu cette faille sur un mag et ils y disaient que norton n'etait pas epargner par contre sophos a ete le seul a trouver le virus
les logciels testés sont:
Norton antivirus 2004 10.0.1.13
Panda titanium antivirus 2004 5.0.149.4
McAfee Virusscan 8.0.20
Sophos 3.85 (2.00 build 0228)
(dans tous ces logiciel seul sophos a trouver le virus)
voila mais bon peut etre que c'etait aps la meme faille
dsl si je me suis planter
Hum, hum...
Une petite vulnérabilité n'est pas pareil que des tas de grosses vulnérabilités.
En bref je veux dire que Kaspersky et McAfee ne sont pas pareils que Nortoon de Symantec.