Alex Wheeler, appartenant à la X-Force d'ISS, est désormais connu pour les multiples vulnérabilités qu’il a su découvrir au cœur de la quasi-totalité des solutions antivirus du marché.
En cette fin d’année, Alex nous livre le fruit de ses dernières recherches : plusieurs vulnérabilités de type « heap overflow » affectant les antivirus Symantec (desktop et serveur).
La faille serait exploitable, sans interaction avec l’utilisateur, lors de la décompression d’un fichier « RAR » malformé envoyé par email. L’exécution de code arbitraire serait alors possible d’après l’expert.
Le défaut de sécurité est localisé dans la DDL Dec2Rar.dll version 3.2.14.3 et peut potentiellement affecter tous les produits Symantec qui utilisent cette librairie.
À l’heure actuelle, aucune solution n’est disponible. Symantec devrait sous peu mettre à jour ses produits. En attendant, désactivez le scan antivirus sur les fichiers « RAR » et mettez en place un filtrage de ce type de contenu au niveau de votre passerelle SMTP.
Flux Rss
Version PDF
Commenter 
Alex Wheeler distribue ses cadeaux de Noël. Cette année, Symantec est particulièrement gâté, l’éditeur de Cupertino se voir offrir une vulnérabilité affectant sa gamme de produits antivirus. La faille est exploitable à distance et pourrait permettre l’exécution de code arbitraire. 
