Telle est la recette miracle des chercheurs de failles du moment. De nouveau, ce sont les antivirus Kaspersky et F-Secure qui se font épingler, mais cette fois-ci, l¹auteur des découvertes n¹est pas ISS mais iDefense.
La société, récemment acquise par Verisign, vient de divulguer deux nouvelles vulnérabilités étrangement similaires qui affectent toutes deux les moteurs d¹analyses des antivirus Kaspersky et F-Secure. Pour les deux antivirus, la vulnérabilité découle d¹une mauvaise interprétation des fichiers ‘CHM’. L’extension ‘CHM’ caractérise les fichiers d’aide Windows au format HTML ‘compilé’. L’exploitation de la vulnérabilité pourrait permettre à un individu mal intentionné de causer un déni de service sur l’antivirus le rendant inopérant- ou bien, sous certaines conditions, provoquer l’exécution du code arbitraire. Les logiciels concernés sont Kaspersky Personal 5.0.227, Kaspersky Anti-virus On-Demand Scanner pour Linux 5.05 ainsi que F-Secure Anti-Virus for Linux 4.x. Depuis juillet, date à laquelle les éditeurs concernés ont été prévenus par iDefense, les vulnérabilités ont été corrigées et les clients qui mettent à jour régulièrement leurs logiciels sont protégés. Voilà le résultat d’une politique de diffusion de vulnérabilités bien menée qui consiste à divulguer une faille après qu¹un correctif soit rendu disponible. Pas de panique donc si vous possédez l’un de ces deux antivirus, vous ne devriez pas avoir eu le temps d¹être exposé à l’exploitation de ces vulnérabilités. Aurélien Cabezon pour Vulnerabilite.com
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…