Les vulnérabilités décrites par l’éditeur finlandais existent au niveau de la gestion des archives malformées. Elles ont été découvertes par des chercheurs de l’université d’Oulu, en Finlande.
« Le groupe de recherche « Secure Programming Group » de l’université d’Oulu a crée des fichiers malformés qui font planter les solutions de sécurité d’au moins 40 éditeurs » affirme dans une note le directeur de la rechercher antivirus de F-Secure, Mikko Hyppönen.
Les produits concernés par ce problème sont F-Secure Internet Security 2008, F-Secure Antivirus 2008, F-Secure Mobile Antivirus pour les versions Windows Mobile 2003/5.0/. La version pour Linux, la 4.65 et les précédentes sont également concernées.
Une exploitation correcte de ces failles peut résulter en l’exécution de code malveillant à distance.
Selon le CERT-FI, le service d’urgence informatique finlandais, d’autres logiciels sont concernés dont Debian libarchive1, FreeBSD libarchive 3, Gentoo app-arch/libarchive et Suse libarchive.
Plusieurs formats de fichiers sont touchés par ces vulnérabilités par exemple le .ZIP.
D’après une étude réalisée par le CERT finlandais, la plupart des infrastructures testées ne résistent pas et sont donc vulnérables.
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…