Tom's Guide > Forum > Les news > Les archives ZIP compromettent les antivirus

Les archives ZIP compromettent les antivirus

Forum Les news : Les archives ZIP compromettent les antivirus

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   20-10-2004 à 16:58:54

Une vulnérabilité découverte dans les logiciels antivirus Kaspersky, Sophos, eTrust, NOD32, RAV et McAfee permet à des codes malveillants (virus et autres) de passer à travers certaines fonctions de surveillance.

La faille de sécurité est causée par une erreur lors de l'analyse d'en-têtes d'archives .zip et peut être exploitée via une archive .zip spécialement formée où la taille décompressée du ou des fichiers archivés a été modifiée dans les en-têtes locaux et globaux. L'exploitation réussie de cette faiblesse des logiciels antivirus peut permettre à un code malveillant, présent dans une archive .zip spécialement formée, d'être indétectable par leurs scanners.

Les éditeurs de ces applications rassurent leurs utilisateurs en signalant que la vulnérabilité n'est pas critique puisque le code malveillant devrait normalement être ensuite détecté lors de son exécution. Toutefois des correctifs ont déjà été publié pour quasiment tous les éditeurs alors appliquez les correctifs correspondants dés leur publication.

 

Source : ECHU.ORG

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Carambar@IDN   20-10-2004 à 17:05:07
- 0 +

ah lala , et dire que tout le monde ne jure que par kaspersky :-P

Vive Norton ! :-D

Répondre à Carambar@IDN
Skan@idn   20-10-2004 à 17:59:39
- 0 +

Coup de bol, je n'utilise aucun de ceux-là... :chance:

Répondre à Skan@idn
palermo   20-10-2004 à 18:49:54
- 0 +

C clair que pour une fois, personne va sortir le speech du genre : "norton C de la bouse, utilisez kaspersky"

Répondre à palermo
tuvasbien   20-10-2004 à 20:00:10
- 0 +

J'ai qu une chose a dire, Vive norton !! :-D :-D :-D

Répondre à tuvasbien
pydon   20-10-2004 à 20:18:39
- 0 +

Heu, faut pas pousser non plus...

Dommage qu'on ne parle pas assez de bitdefender 8. J'ai laissé tombé kaspersky après 2 ans de service pour bitdefender, c'est vraiment du bon (surveillance registre, pas de spyware, un des meilleurs moteurs de détection, léger, belle interface...).

A essayer...

Répondre à pydon
edgydog@IDN   20-10-2004 à 23:00:45
- 0 +

Donc si j'ai bien compris, il suffit de décompresser l'archive et d'analyser le contenu ainsi décompressé pour ne pas être concerné par la faille...

Répondre à edgydog@IDN
Traskelion   23-10-2004 à 23:55:51
- 0 +

heuu je crois qu'il y a un probleme :/

moi j'avais deja lu cette faille sur un mag et ils y disaient que norton n'etait pas epargner par contre sophos a ete le seul a trouver le virus

les logciels testés sont:

Norton antivirus 2004 10.0.1.13
Panda titanium antivirus 2004 5.0.149.4
McAfee Virusscan 8.0.20
Sophos 3.85 (2.00 build 0228)

(dans tous ces logiciel seul sophos a trouver le virus)

voila mais bon peut etre que c'etait aps la meme faille :/
dsl si je me suis planter

Répondre à Traskelion
chacha85   26-10-2004 à 14:27:57
- 0 +

Hum, hum...

Une petite vulnérabilité n'est pas pareil que des tas de grosses vulnérabilités.
En bref je veux dire que Kaspersky et McAfee ne sont pas pareils que Nortoon de Symantec.

Répondre à chacha85
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Les archives ZIP compromettent les antivirus
Aller à :

Il y a 1379 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,579 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens