Une compresse Symantec pour les compressions RAR
Une vulnérabilité au risque qualifié de "bas" par Symantec, a été ...
Une vulnérabilité au risque qualifié de "bas" par Symantec, a été identifiée dans les versions Windows de l’antivirus maison. Ce bug permet à une personne malveillante de piéger une archive compressée en RAR. En modifiant le fichier en question, il est possible de faire crasher la machine hôte voire dans certains cas contourner les analyses de l’antivirus lors du scan du fichier.
Toutefois, souligne-t-on, cela n’empêche nullement le logiciel de sécurité de jouer utilement son rôle lors de l’extraction de l'archive : "Cette vulnérabilité ne représente pas une menace importante, puisque les fichiers malicieux non scannés seront vérifiés et détectés, dés leur extraction, par RealTime Virus Scan ou Auto-Protect" note ainsi le bulletin frSIRT.
Aussi bien les versions pour entreprise (Symantec Web Security, Symantec Mail Security, Symantec AntiVirus Scan Engine, etc.) que pour les particuliers (Norton AntiVirus 2005, Norton Internet Security 2005, Symantec Norton System Works 2005) sont concernés par ce problème. On apposera donc le pansement de rigueur via l'habituel système Liveupdate.
Toutefois, souligne-t-on, cela n’empêche nullement le logiciel de sécurité de jouer utilement son rôle lors de l’extraction de l'archive : "Cette vulnérabilité ne représente pas une menace importante, puisque les fichiers malicieux non scannés seront vérifiés et détectés, dés leur extraction, par RealTime Virus Scan ou Auto-Protect" note ainsi le bulletin frSIRT.
Aussi bien les versions pour entreprise (Symantec Web Security, Symantec Mail Security, Symantec AntiVirus Scan Engine, etc.) que pour les particuliers (Norton AntiVirus 2005, Norton Internet Security 2005, Symantec Norton System Works 2005) sont concernés par ce problème. On apposera donc le pansement de rigueur via l'habituel système Liveupdate.
Source :
Symantec
Marc Rees
le 2 mai 2005 à 12:10
(3 802
lectures)
Actualités et brèves relatives
- 02 / 05 / 2005 : Kelvir.AZ, un virus .Com les autres
- 28 / 04 / 2005 : Pas d'antivirus disponible pour les Windows 64 bits
- 27 / 04 / 2005 : Google, un K de typosquatting de trop
- 25 / 04 / 2005 : Participez à la beta de Norton I.S AntiSpyware Edition
- 11 / 04 / 2005 : Les enfants : victimes faciles des spywares
- 31 / 03 / 2005 : Symantec colmate deux trous dans Norton Antivirus
- 16 / 02 / 2005 : Symantec se prépare à la guerre
- 11 / 02 / 2005 : Achat de Sybari par Microsoft, Symantec Riposte
- 09 / 02 / 2005 : MS Antispyware et Symantec touchés : trojan et faille
