Vulnérabilité
critique non corrigée dans les produits Symantec (21/12/05)
RESUME :
Une vulnérabilité critique a été
découverte dans les produits de l'éditeur Symantec.
Un défaut de sécurité dans la bibliothèque
dec2rar.dll permet
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus
de s'exécuter automatiquement
lors de l'analyse d'un fichier .RAR piégé.
LOGICIELS CONCERNES :
Symantec
Norton AntiVirus 2006
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2004
Symantec Norton Internet Security Professional 2006
Symantec Norton Internet Security Professional 2005
Symantec Norton Internet Security Professional 2004
Symantec Norton SystemWorks 2006
Symantec Norton SystemWorks2005
Symantec Norton SystemWorks2004
Symantec Norton Personal Firewall 2006
Symantec Norton Personal Firewall 2005
Symantec Norton Personal Firewall 2004
Symantec Norton AntiVirus for Macintosh 10.X
Symantec Norton AntiVirus for Macintosh 9.X
Symantec Norton Internet Security for Macintosh 3.X
Symantec Norton SystemWorks for Macintosh 3.X
Symantec AntiVirus for Handhelds (toutes versions)
Symantec
Norton AntiVirus for Microsoft Exchange 2.18
Symantec Mail Security for Microsoft Exchange 4.0
Symantec Mail Security for Microsoft Exchange 4.5
Symantec Mail Security for Microsoft Exchange 4.6.3
Symantec Mail Security for Microsoft Exchange 5.0
Symantec AntiVirus/Filtering for Domino NT 3.1
Symantec Mail Security for Domino NT 4.0
Symantec Mail Security for Domino 4.1.4
Symantec Mail Security for Domino 5.0
Symantec AntiVirus/Filtering for Domino (AIX, Linux, Solaris)
3.0.11
Symantec Scan Engine 5.0
Symantec AntiVirus Scan Engine 4.1.8
Symantec AntiVirus Scan Engine 4.3.12
Symantec AntiVirus for MS ISA 4.3.12
Symantec AntiVirus for MS Sharepoint 4.3.12
Symantec AntiVirus for Messaging 4.3.12
Symantec AntiVirus for NAS 4.3.12
Symantec AntiVirus Scan Engine for NetApp Filer 4.0
Symantec AntiVirus Scan Engine for NetApp Filer 4.3
Symantec AntiVirus Scan Engine for NetApp NetCache 4.0
Symantec AntiVirus Scan Engine for NetApp NetCache 4.3
Symantec AntiVirus Scan Engine for Bluecoat 4.0
Symantec AntiVirus Scan Engine for Bluecoat 4.3
Symantec AntiVirus for Clearswift 4.3.12
Symantec AntiVirus Scan Engine for Caching 4.3.12
Symantec AntiVirus for SMTP 3.1
Symantec AntiVirus for SMTP4.1.9
Symantec Client Security 3.X
Symantec Web Security 3.0.1
Symantec Gateway Security 5000 Series 3.0
Symantec Gateway Security 5400 Series 2.0
Symantec Gateway Security 1.0
Symantec Norton Antivirus for Macintosh Corporate Edition
9.0
Symantec BrightMail AntiSpam 4.0
Symantec BrightMail AntiSpam 5.5
Symantec BrightMail AntiSpam 6.0
Symantec AntiVirus Corporate Edition 10.X
Symantec AntiVirus for HandHelds - Corporate Edition
Symantec Client Security for Nokia
Symantec AntiVirus for Macintosh 10.X
CORRECTIF :
Aucun correctif
n'est disponible pour le moment car le découvreur de
la faille a fait le choix de ne pas coopérer avec l'éditeur
avant de rendre publique sa découverte. En attendant
la publication d'un correctif, outre la vigilance vis-à-vis
des fichiers .RAR non sûrs, les utilisateurs concernés
peuvent modifier la configuration de leur antivirus afin d'exclure
les fichiers .RAR de l'analyse (qui ne seront donc plus analysés)
ou au minimum s'assurer de la mise à jour de leur logiciel
car l'éditeur a publié une signature pour tenter
de détecter les fichiers .RAR piégés
(Bloodhound.Exploit.55). Un correctif sera prochainement disponible
via la fonction de mise à jour automatique.
INFORMATIONS COMPLEMENTAIRES :
-> Symantec
AntiVirus Decomposition Buffer Overflow (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|