Vulnérabilité
critique dans les antivirus F-Secure (10/02/05)
RESUME :
Une vulnérabilité critique a été
découverte dans les logiciels antivirus de l'éditeur
F-Secure. Cette faille peut
permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter automatiquement
à l'insu de l'utilisateur
lors de l'analyse d'un fichier piégé
compressé au format ARJ et spécialement malformé.
LOGICIELS CONCERNES :
F-Secure Anti-Virus for Workstation version 5.43 et antérieures
F-Secure Anti-Virus for Windows Servers version 5.50 et antérieures
F-Secure Anti-Virus for Citrix Servers version 5.50
F-Secure Anti-Virus for MIMEsweeper version 5.51 et antérieures
F-Secure Anti-Virus Client Security version 5.55 et antérieures
F-Secure Anti-Virus for MS Exchange version 6.31 et antérieures
F-Secure Internet Gatekeeper version 6.41 et antérieures
F-Secure Anti-Virus for Firewalls version 6.20 et antérieures
F-Secure Internet Security 2004 and 2005
F-Secure Anti-Virus 2004 and 2005
Solutions basées sur F-Secure Personal Express version
5.10 et antérieures
F-Secure Anti-Virus for Linux Workstations version 4.52 et
antérieures
F-Secure Anti-Virus for Linux Servers version 4.61 et antérieures
F-Secure Anti-Virus for Linux Gateways version 4.61 et antérieures
F-Secure Anti-Virus for Samba Servers version 4.60
F-Secure Anti-Virus Linux Client Security 5.01 et antérieures
F-Secure Anti-Virus Linux Server Security 5.01 et antérieures
F-Secure Internet Gatekeeper for Linux 2.06
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement appliquer le correctif correspondant
à leur version du logiciel en le téléchargeant
sur le site
de l'éditeur. Dans le cas des produits F-Secure
Internet Security 2004 et 2005, Anti-Virus 2004 et 2005, et
Personal Express le correctif a été installé
automatiquement dès sa disponibilité lors d'une
connexion à Internet.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de F-Secure (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|