Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
COMMUNIQUE SECURITE

Derniers communiqués | Page précédente

Vulnérabilité critique non corrigée dans les produits Symantec (21/12/05)

RESUME :
Une vulnérabilité critique a été découverte dans les produits de l'éditeur Symantec. Un défaut de sécurité dans la bibliothèque dec2rar.dll permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de l'analyse d'un fichier .RAR piégé.

LOGICIELS CONCERNES :
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2004
Symantec Norton Internet Security Professional 2006
Symantec Norton Internet Security Professional 2005
Symantec Norton Internet Security Professional 2004
Symantec Norton SystemWorks 2006
Symantec Norton SystemWorks2005
Symantec Norton SystemWorks2004
Symantec Norton Personal Firewall 2006
Symantec Norton Personal Firewall 2005
Symantec Norton Personal Firewall 2004
Symantec Norton AntiVirus for Macintosh 10.X
Symantec Norton AntiVirus for Macintosh 9.X
Symantec Norton Internet Security for Macintosh 3.X
Symantec Norton SystemWorks for Macintosh 3.X
Symantec AntiVirus for Handhelds (toutes versions)
Symantec Norton AntiVirus for Microsoft Exchange 2.18
Symantec Mail Security for Microsoft Exchange 4.0
Symantec Mail Security for Microsoft Exchange 4.5
Symantec Mail Security for Microsoft Exchange 4.6.3
Symantec Mail Security for Microsoft Exchange 5.0
Symantec AntiVirus/Filtering for Domino NT 3.1
Symantec Mail Security for Domino NT 4.0
Symantec Mail Security for Domino 4.1.4
Symantec Mail Security for Domino 5.0
Symantec AntiVirus/Filtering for Domino (AIX, Linux, Solaris) 3.0.11
Symantec Scan Engine 5.0
Symantec AntiVirus Scan Engine 4.1.8
Symantec AntiVirus Scan Engine 4.3.12
Symantec AntiVirus for MS ISA 4.3.12
Symantec AntiVirus for MS Sharepoint 4.3.12
Symantec AntiVirus for Messaging 4.3.12
Symantec AntiVirus for NAS 4.3.12
Symantec AntiVirus Scan Engine for NetApp Filer 4.0
Symantec AntiVirus Scan Engine for NetApp Filer 4.3
Symantec AntiVirus Scan Engine for NetApp NetCache 4.0
Symantec AntiVirus Scan Engine for NetApp NetCache 4.3
Symantec AntiVirus Scan Engine for Bluecoat 4.0
Symantec AntiVirus Scan Engine for Bluecoat 4.3
Symantec AntiVirus for Clearswift 4.3.12
Symantec AntiVirus Scan Engine for Caching 4.3.12
Symantec AntiVirus for SMTP 3.1
Symantec AntiVirus for SMTP4.1.9
Symantec Client Security 3.X
Symantec Web Security 3.0.1
Symantec Gateway Security 5000 Series 3.0
Symantec Gateway Security 5400 Series 2.0
Symantec Gateway Security 1.0
Symantec Norton Antivirus for Macintosh Corporate Edition 9.0
Symantec BrightMail AntiSpam 4.0
Symantec BrightMail AntiSpam 5.5
Symantec BrightMail AntiSpam 6.0
Symantec AntiVirus Corporate Edition 10.X
Symantec AntiVirus for HandHelds - Corporate Edition
Symantec Client Security for Nokia
Symantec AntiVirus for Macintosh 10.X

CORRECTIF :
Aucun correctif n'est disponible pour le moment car le découvreur de la faille a fait le choix de ne pas coopérer avec l'éditeur avant de rendre publique sa découverte. En attendant la publication d'un correctif, outre la vigilance vis-à-vis des fichiers .RAR non sûrs, les utilisateurs concernés peuvent modifier la configuration de leur antivirus afin d'exclure les fichiers .RAR de l'analyse (qui ne seront donc plus analysés) ou au minimum s'assurer de la mise à jour de leur logiciel car l'éditeur a publié une signature pour tenter de détecter les fichiers .RAR piégés (Bloodhound.Exploit.55). Un correctif sera prochainement disponible via la fonction de mise à jour automatique.

INFORMATIONS COMPLEMENTAIRES :
-> Symantec AntiVirus Decomposition Buffer Overflow (en anglais)
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles

 


 

 

 

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2017 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons