Vulnérabilités
multiples dans Norman Antivirus (24/07/07)
MAJ 02/08/07 : les failles les plus sévères
seront corrigées la semaine prochaine
RESUME :
Quatre défauts
de sécurité ont été identifiés
dans les antivirus Norman. L'exploitation
d'erreurs dans le traitement de certains fichiers peut permettre
notamment à un individu malveillant ou à un virus
d'exécuter du code malicieux lors de l'analyse d'un fichier
piégé au format ACE ou LZH et de planter l'antivirus
via un fichier DOC piégé.
LOGICIELS CONCERNES :
Norman Antivirus
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour leur
logiciel (moteur d'analyse version 5.91.02 ou supérieure)
afin de prévenir l'exploitation malveillante des failles
affectant le traitement des fichiers DOC.
Suite à un différend avec l'éditeur, le découvreur
de ces défauts de sécurité a choisi de révéler
l'existence des failles critiques ACE et LZH sans attendre qu'elles
soient corrigées. Selon l'éditeur un correctif sera
disponible la semaine du 06/08.
INFORMATIONS COMPLEMENTAIRES :
-> Vulnerabilites
in Norman's antivirus scanner engine (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|