Une vulnérabilité a été identifiée dans plusieurs produits antivirus, elle pourrait être exploitée par un virus/ver afin de contourner les protections de sécurité et passer la procédure de détection.

au sommaire


    Vulnérabilité dans plusieurs antivirus

    Vulnérabilité dans plusieurs antivirus

    Ce problème existe dans la procédure d'analyse des en-têtes d'archives .zip. Le format .zip stocke des informations concernant les fichiers compressés dans deux emplacements : un en-tête local et un en-tête global. L'en-tête local se situe juste avant les données compressés de chaque fichier et l'en-tête global se situe à la fin des archives .zip.

    Il est possible de modifier la taille non-compressée des fichiers archivés dans l'en-tête local sans affecter le fonctionnement. Un attaquant peut exploiter ce problème, en modifiant les en-têtes, afin d'inclure une charge malveillante cachée qui ne sera pas détectée par les logiciels antivirusantivirus.

    Versions Vulnérables

    Produits antivirus McAfee, Computer Associates, Kaspersky, Sophos, Eset, RAV

    Solution

    McAfee : http://download.mcafee.com/us/updates/updates.asp
    http://www.mcafeesecurity.com/us/downloads/updates/dat.asp?id=1

    Computer Associates :

    http://supportconnectw.ca.com/public/ca_common_docs/arclib_vuln.asp
    Eset : Utilisez la fonction « Automatic Virus-Signatures Update ».

    Crédit

    Vulnérabilité découverte par l'équipe iDefense.