Derniers communiqués | Page précédente

Vulnérabilité critique dans les antivirus
Computer Associates et ZoneAlarm (23/05/05)

RESUME :
Une vulnérabilité critique a été découverte dans le moteur d'analyse Vet (vete.dll) de l'éditeur Computer Associates, présent dans les antivirus de Computer Associates et de ZoneLabs. Cette faille permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de l'analyse d'un fichier piégé, notamment un document Microsoft Office spécialement malformé.

LOGICIELS CONCERNES :
Computer Associates eTrust Antivirus 6.0 Linux
Computer Associates eTrust Antivirus 6.0 Notes/Exchange
Computer Associates eTrust Antivirus 6.0 Solaris
Computer Associates eTrust Antivirus 6.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP SP1
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP SP2
Computer Associates eTrust Antivirus 7.0 Notes/Exchange
Computer Associates eTrust Antivirus 7.0 Solaris
Computer Associates eTrust Antivirus 7.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 7.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 7.1 Notes/Exchange
Computer Associates eTrust Antivirus 7.1 Solaris
Computer Associates eTrust Antivirus 7.1 Windows NT/2000/XP
Computer Associates eTrust Antivirus for the Gateway 7.0
Computer Associates eTrust Antivirus for the Gateway r7.1
Computer Associates eTrust EZ Antivirus 7
Computer Associates eTrust EZ Antivirus 7.0.0
Computer Associates eTrust EZ Antivirus 7.0.1
Computer Associates eTrust EZ Antivirus 7.0.1.4
Computer Associates eTrust EZ Antivirus 7.0.2
Computer Associates eTrust EZ Antivirus 7.0.2.1
Computer Associates eTrust EZ Antivirus 7.0.3
Computer Associates eTrust EZ Antivirus 7.0.4
Computer Associates eTrust EZ Antivirus 7.0.5
Computer Associates eTrust Intrusion Detection 1.4.1.13
Computer Associates eTrust Intrusion Detection 2.0
Computer Associates eTrust Intrusion Detection 2.0 SP1
Computer Associates eTrust Intrusion Detection 3.0
Computer Associates eTrust Intrusion Detection 3.0SP1
Computer Associates eTrust Secure Content Manager 1.0
Computer Associates eTrust Secure Content Manager 1.0 SP1
Computer Associates eTrust Secure Content Manager 1.1
Computer Associates InoculateIT 6.0
ZoneLabs ZoneAlarm Antivirus
ZoneLabs ZoneAlarm Security Suite

Les pare-feux ZoneAlarm Free et ZoneAlarm Pro ne sont pas affectés.

CORRECTIF :
Les utilisateurs concernés n'ayant pas activé la mise à jour automatique de leur logiciel doivent immédiatement le mettre à jour afin d'installer la nouvelle version du moteur d'analyse (Vet 11.9.1 ou supérieure). Les utilisateurs possédant une version récente de leur logiciel et ayant activé la mise à jour auto sont déjà protégés, un correctif ayant été installé automatiquement le 03/05/05 pour les produits Computer Associates (notamment eTrust EZ Antivirus 7.x et eTrust EZ Armor 3.1) ainsi que pour les antivirus ZoneLabs.

INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité de Computer Associates (en anglais)
-> FAQ : comment déterminer le numéro de version de votre logiciel?