Alex Wheeler offre une faille à Symantec pour Noël ?

Alex Wheeler distribue ses cadeaux de Noël. Cette année, Symantec est particulièrement gâté: l’éditeur de Cupertino se voit offrir une vulnérabilité affectant sa gamme de produits antivirus. La faille est exploitable à distance et pourrait permettre l’exécution de code arbitraire.

Mister Wheeler est désormais connu pour les multiples vulnérabilités qu’il a su découvrir au c?ur de la quasi-totalité des solutions antivirus introduites sur le marché.

En cette fin d’année, Alex nous livre le fruit de ses dernières recherches : plusieurs vulnérabilités de type « heap overflow » affectant les antivirus Symantec (desktop et serveur). La faille serait exploitable, sans interaction avec l’utilisateur, lors de la décompression d’un fichier « RAR » malformé envoyé par email. L’exécution de code arbitraire serait alors possible, d’après l’expert. Le défaut de sécurité est localisé dans la DDL Dec2Rar.dll version 3.2.14.3 et peut potentiellement affecter tous les produits Symantec qui utilisent cette librairie. À l’heure actuelle, aucune solution n’est disponible. Symantec devrait, sous peu, mettre à jour ses produits et apporter la correction. En attendant, il est recommander de désactiver le « scan » antivirus sur les fichiers « RAR » et de mettre en place un filtrage de ce type de contenu au niveau de sa passerelle SMTP. Aurélien Cabezon pour Vulnerabilite.com