Vulnérabilités
multiples dans NOD32 Antivirus (23/07/07)
RESUME :
Trois défauts
de sécurité ont été identifiés
dans l'antivirus NOD32 de l'éditeur Eset. L'exploitation
d'erreurs dans la décompression de fichiers peut permettre
à un individu malveillant ou à un virus d'exécuter
du code malicieux, de bloquer ou de planter l'antivirus lors de
l'analyse d'un fichier piégé compressé au format
CAB, FSG ou Aspack.
LOGICIELS CONCERNES :
Eset NOD32 pour Windows
Eset NOD32 pour Linux
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour la base
des signatures virales de leur logiciel (n°2289 ou supérieur)
afin de prévenir toute exploitation malveillante de ces failles
: dans la majorité des cas, le correctif a déjà
été installé puisque par défaut l'antivirus
est configuré pour se mettre à jour automatiquement.
INFORMATIONS COMPLEMENTAIRES :
-> Détail
des mises à jour NOD32 n°2289 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|