Vulnérabilité
dans avast! Home/Professional (31/03/08)
RESUME :
Un nouveau défaut de sécurité a été
découvert dans les antivirus de l'éditeur Alwil Software,
connu pour son antivirus gratuit avast! Home Edition. L'exploitation
d'une erreur dans le pilote aavmKer4.sys peut permettre à
un utilisateur local ayant un accès physique à l'ordinateur
de sa victime d'élever ses privilèges pour exécuter
du code hostile. La nouvelle version du logiciel inclut par ailleurs
de nouvelles fonctions anti-spyware, anti-rootkit et d'autoprotection.
LOGICIELS CONCERNES :
avast! Home Edition 4.7.x
avast! Professional Edition 4.7.x
RISQUE :
Faible
CORRECTIF :
Les utilisateurs concernés n'ayant pas activé la
mise à jour automatique du programme doivent télécharger
et installer la nouvelle version du logiciel (version 4.8.1169 ou
supérieure) en utilisant la fonction de mise à jour
du programme (clic droit sur l'icône Avast! dans la barre
des tâches > Mise à jour > Mise à jour
du programme).
INFORMATIONS COMPLEMENTAIRES :
-> avast!
4 Home/Professional - Revision History (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|