Vulnérabilités multiples dans Norman Antivirus (24/07/07)

MAJ 02/08/07 : les failles les plus sévères seront corrigées la semaine prochaine

RESUME :
Quatre défauts de sécurité ont été identifiés dans les antivirus Norman. L'exploitation d'erreurs dans le traitement de certains fichiers peut permettre notamment à un individu malveillant ou à un virus d'exécuter du code malicieux lors de l'analyse d'un fichier piégé au format ACE ou LZH et de planter l'antivirus via un fichier DOC piégé.

LOGICIELS CONCERNES :
Norman Antivirus

CORRECTIF :
Les utilisateurs concernés doivent immédiatement mettre à jour leur logiciel (moteur d'analyse version 5.91.02 ou supérieure) afin de prévenir l'exploitation malveillante des failles affectant le traitement des fichiers DOC. Suite à un différend avec l'éditeur, le découvreur de ces défauts de sécurité a choisi de révéler l'existence des failles critiques ACE et LZH sans attendre qu'elles soient corrigées. Selon l'éditeur un correctif sera disponible la semaine du 06/08.

INFORMATIONS COMPLEMENTAIRES :
-> Vulnerabilites in Norman's antivirus scanner engine (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles