Vulnérabilités
dans l'antivirus NOD32 (23/05/07)
MAJ 24/05/07 : disponibilité de la version
française corrigée 2.70.39
RESUME :
Deux défauts
de sécurité ont été identifiés
dans l'antivirus NOD32 de l'éditeur Eset. L'exploitation
d'erreurs dans la gestion des noms de répertoire contenant
un fichier détecté comme infecté peut permettre
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
lors de l'analyse, de la désinfection ou du
renommage d'un fichier piégé contenu dans un répertoire
dont le nom serait particulièrement long.
LOGICIELS CONCERNES :
Eset NOD32 versions inférieures à 2.70.37
CORRECTIF :
Les utilisateurs
concernés doivent installer la nouvelle version correspondant
à leur logiciel (2.70.37 ou supérieure) en la téléchargeant
sur le site
de d'éditeur, afin de prévenir toute exploitation
malveillante de ces défauts de sécurité :
INFORMATIONS COMPLEMENTAIRES :
-> Annonce
du site Eset (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|