Que peut-il y avoir de plus amusant pour un pirate informatique, que de découvrir une faille dans un logiciel de sécurité, antivirus ou pare-feu, permettant d'infecter ou de de prendre le contrôle d'un ordinateur que son possesseur pense naïvement bien protégé ?

au sommaire

    Quand les antivirus ouvrent la porte aux pirates !

    Quand les antivirus ouvrent la porte aux pirates !

    C'est une mésaventure qui se produit périodiquement et dont les médias se font pourtant moins l'écho que des célèbres failles de Windows et Internet Explorer. Heureusement, la plupart du temps, les failles sont découvertes et corrigées avant d'avoir été exploitées, mais chacun sait que la majorité des utilisateurs négligent les mises à jour des produits qu'ils utilisent.

    <br />&copy; Grand - <a href="//www.futura-sciences.com/clic.php?url=//www.gueules-d-humour.com/new/semaine/index_b18.shtm" target="_blank">Gueules d'Humour</a> pour Futura-Sciences

    © Grand - Gueules d'Humour pour Futura-Sciences

    Ces derniers jours en particulier des failles ont été découvertes dans les antivirus de deux éditeurs bien connus.

    Pour F-Secure il s'agit d'une erreur dans la lecture des archives au format ARJ. Elle pourrait être exploitée grâce à un fichier ARJ piégé par un ver, un virus ou une attaque à distance pour exécuter des commandes malveillantes sur l'ordinateurordinateur.

    <br />&copy; Ucciani - <a href="//www.futura-sciences.com/clic.php?url=//www.gueules-d-humour.com/new/semaine/index_b18.shtm" target="_blank">Gueules d'Humour</a> pour Futura-Sciences

    © Ucciani - Gueules d'Humour pour Futura-Sciences

    Pour Symantec la faille se situe dans la le traitement des fichiers compactés par la méthode UPX. Avec un fichier UPX piégé on peut provoquer un débordement de mémoire tamponmémoire tampon, méthode classique pour forcer l'exécution d'un code arbitraire.

    Dans les deux cas les correctifs sont disponibles. Ne les négligez pas !