Vulnérabilité
critique dans les antivirus F-Secure (17/03/08)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans les antivirus de l'éditeur F-Secure.
L'exploitation
d'une erreur dans la gestion des fichiers archives peut permettre
à un individu malveillant de prendre le contrôle
à distance de l'ordinateur de sa victime ou à un virus
de s'exécuter
automatiquement lors de l'analyse d'un fichier piégé.
LOGICIELS CONCERNES :
F-Secure Internet Security 2008
F-Secure Internet Security 2007
F-Secure Internet Security 2007 Second Edition
F-Secure Internet Security 2006
F-Secure Anti-Virus 2008
F-Secure Anti-Virus 2007
F-Secure Anti-Virus 2007 Second Edition
F-Secure Anti-Virus 2006
F-Secure Client Security 7.11 et antérieures
F-Secure Anti-Virus Client Security 6.04 et antérieures
F-Secure Anti-Virus for Workstations 7.11 et antérieures
F-Secure Anti-Virus Linux Client Security 5.54 et antérieures
F-Secure Anti-Virus for Linux 4.65 et antérieures
Solutions based on F-Secure Protection Service for Consumers version
7.00 et antérieures
Solutions based on F-Secure Protection Service for Business version
3.10 et antérieures
F-Secure Mobile Anti-Virus pour S60 2nd edition
F-Secure Mobile Anti-Virus pour Windows Mobile 2003/5.0/6
F-Secure Mobile Security pour Series 80
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent immédiatement appliquer le correctif
correspondant à leur logiciel via la fonction de mise à
jour automatique ou en le téléchargeant sur le site
de l'éditeur. Dans le cas notamment des produits F-Secure
Anti-Virus et Internet Security, les correctifs ont normalement
été installés automatiquement.
INFORMATIONS COMPLEMENTAIRES :
-> F-Secure
Security Bulletin FSC-2008-2 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|