La société, récemment acquise par Verisign, vient de divulguer deux nouvelles vulnérabilités étrangement similaires qui affectent toutes deux les moteurs d’analyses des antivirus Kaspersky et F-Secure.
Pour les deux antivirus, la vulnérabilité découle d’une mauvaise interprétation des fichiers 'CHM'. L'extension 'CHM' caractérise les fichiers d'aide Windows au format HTML 'compilé'.
L'exploitation de la vulnérabilité pourrait permettre à un individu mal intentionné de causer un déni de service sur l'antivirus –le rendant inopérant- ou bien, sous certaines conditions, provoquer l'exécution du code arbitraire.
Les logiciels concernés sont Kaspersky Personal 5.0.227, Kaspersky Anti-virus On-Demand Scanner pour Linux 5.05 ainsi que F-Secure Anti-Virus for Linux 4.x.
Depuis juillet, date à laquelle les éditeurs concernés ont été prévenus par iDefense, les vulnérabilités ont été corrigées et les clients qui mettent à jour régulièrement leurs logiciels sont protégés. Voilà le résultat d'une politique de diffusion de vulnérabilités bien menée qui consiste à divulguer une faille après qu’un correctif soit rendu disponible.
Pas de panique donc si vous possédez l'un de ces deux antivirus, vous ne devriez pas avoir eu le temps d’être exposé à l'exploitation de ces vulnérabilités.
Flux Rss
Version PDF
Commenter 
Un peu d'antivirus, quelques failles et beaucoup de marketing... Telle est la recette miracle des chercheurs de failles du moment. De nouveau, ce sont les antivirus Kaspersky et F-Secure qui se font épingler, mais cette fois-ci, l’auteur des découvertes n’est pas ISS mais iDefense. 
