Tech

Quand les antivirus ouvrent la porte aux pirates !

ActualitéClassé sous :Tech , antivirus , faille

-

Que peut-il y avoir de plus amusant pour un pirate informatique, que de découvrir une faille dans un logiciel de sécurité, antivirus ou pare-feu, permettant d'infecter ou de de prendre le contrôle d'un ordinateur que son possesseur pense naïvement bien protégé ?

Quand les antivirus ouvrent la porte aux pirates !

C'est une mésaventure qui se produit périodiquement et dont les médias se font pourtant moins l'écho que des célèbres failles de Windows et Internet Explorer. Heureusement, la plupart du temps, les failles sont découvertes et corrigées avant d'avoir été exploitées, mais chacun sait que la majorité des utilisateurs négligent les mises à jour des produits qu'ils utilisent.

© Grand - Gueules d'Humour pour Futura-Sciences

Ces derniers jours en particulier des failles ont été découvertes dans les antivirus de deux éditeurs bien connus.

Pour F-Secure il s'agit d'une erreur dans la lecture des archives au format ARJ. Elle pourrait être exploitée grâce à un fichier ARJ piégé par un ver, un virus ou une attaque à distance pour exécuter des commandes malveillantes sur l'ordinateur.

© Ucciani - Gueules d'Humour pour Futura-Sciences

Pour Symantec la faille se situe dans la le traitement des fichiers compactés par la méthode UPX. Avec un fichier UPX piégé on peut provoquer un débordement de mémoire tampon, méthode classique pour forcer l'exécution d'un code arbitraire.

Dans les deux cas les correctifs sont disponibles. Ne les négligez pas !

Cela vous intéressera aussi