Vulnérabilité
critique dans les antivirus
Computer Associates et ZoneAlarm (23/05/05)
RESUME :
Une vulnérabilité critique a été
découverte dans le moteur d'analyse Vet (vete.dll)
de l'éditeur Computer Associates, présent dans
les antivirus de Computer Associates et de ZoneLabs. Cette
faille permet à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter
automatiquement lors de l'analyse d'un fichier piégé,
notamment un document Microsoft Office spécialement
malformé.
LOGICIELS CONCERNES :
Computer Associates eTrust Antivirus 6.0 Linux
Computer Associates eTrust Antivirus 6.0 Notes/Exchange
Computer Associates eTrust Antivirus 6.0 Solaris
Computer Associates eTrust Antivirus 6.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP
SP1
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP
SP2
Computer Associates eTrust Antivirus 7.0 Notes/Exchange
Computer Associates eTrust Antivirus 7.0 Solaris
Computer Associates eTrust Antivirus 7.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 7.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 7.1 Notes/Exchange
Computer Associates eTrust Antivirus 7.1 Solaris
Computer Associates eTrust Antivirus 7.1 Windows NT/2000/XP
Computer Associates eTrust Antivirus for the Gateway 7.0
Computer Associates eTrust Antivirus for the Gateway r7.1
Computer Associates eTrust EZ Antivirus 7
Computer Associates eTrust EZ Antivirus 7.0.0
Computer Associates eTrust EZ Antivirus 7.0.1
Computer Associates eTrust EZ Antivirus 7.0.1.4
Computer Associates eTrust EZ Antivirus 7.0.2
Computer Associates eTrust EZ Antivirus 7.0.2.1
Computer Associates eTrust EZ Antivirus 7.0.3
Computer Associates eTrust EZ Antivirus 7.0.4
Computer Associates eTrust EZ Antivirus 7.0.5
Computer Associates eTrust Intrusion Detection 1.4.1.13
Computer Associates eTrust Intrusion Detection 2.0
Computer Associates eTrust Intrusion Detection 2.0 SP1
Computer Associates eTrust Intrusion Detection 3.0
Computer Associates eTrust Intrusion Detection 3.0SP1
Computer Associates eTrust Secure Content Manager 1.0
Computer Associates eTrust Secure Content Manager 1.0 SP1
Computer Associates eTrust Secure Content Manager 1.1
Computer Associates InoculateIT 6.0
ZoneLabs ZoneAlarm Antivirus
ZoneLabs ZoneAlarm Security Suite
Les pare-feux
ZoneAlarm Free et ZoneAlarm Pro ne sont pas affectés.
CORRECTIF :
Les utilisateurs
concernés n'ayant pas activé la mise à jour
automatique de leur logiciel doivent immédiatement le mettre
à jour afin d'installer la nouvelle version du moteur
d'analyse (Vet 11.9.1 ou supérieure). Les utilisateurs
possédant une version récente de leur logiciel
et ayant activé la mise à jour auto sont déjà
protégés, un correctif ayant été
installé automatiquement le 03/05/05 pour les produits
Computer Associates (notamment eTrust EZ Antivirus 7.x et
eTrust EZ Armor 3.1) ainsi que pour les antivirus ZoneLabs.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de Computer Associates (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|