Sécurité : F-Secure lance une alerte sur plusieurs vulnérabilités

Les vulnérabilités décrites par l’éditeur finlandais existent au niveau de la gestion des archives malformées. Elles ont été découvertes par des chercheurs de l’université d’Oulu, en Finlande.

« Le groupe de recherche « Secure Programming Group » de l’université d’Oulu a crée des fichiers malformés qui font planter les solutions de sécurité d’au moins 40 éditeurs » affirme dans une note le directeur de la rechercher antivirus de F-Secure, Mikko Hyppönen.

Les produits concernés par ce problème sont F-Secure Internet Security 2008, F-Secure Antivirus 2008, F-Secure Mobile Antivirus pour les versions Windows Mobile 2003/5.0/. La version pour Linux, la 4.65 et les précédentes sont également concernées.

Une exploitation correcte de ces failles peut résulter en l’exécution de code malveillant à distance.

Selon le CERT-FI, le service d’urgence informatique finlandais, d’autres logiciels sont concernés dont Debian libarchive1, FreeBSD libarchive 3, Gentoo app-arch/libarchive et Suse libarchive.

Plusieurs formats de fichiers sont touchés par ces vulnérabilités par exemple le .ZIP.

D’après une étude réalisée par le CERT finlandais, la plupart des infrastructures testées ne résistent pas et sont donc vulnérables.