La société danoise de recherche en sécurité Secunia a publié un bulletin d'alerte à destination des utilisateurs de logiciels antivirus de Symantec. Elle a décelé une faille qu'elle juge critique dans la plupart de ces programmes.
Selon le bulletin de sécurité, la vulnérabilité concerne aussi bien les versions Windows que Mac OS de Norton Antivirus. Elle se situe au niveau de l'analyse par le logiciel antivirus des fichiers compressés au format "rar".
Il serait possible d'exploiter cette faille pour créer un fichier piégé qui entraînerait un dysfonctionnement du logiciel, de type "heap overflow", lorsqu'il tente de le contrôler. Proche du buffer overflow, il s'agit d'un dépassement de mémoire tampon, défaillance survenant quand un programme demande davantage de mémoire qu'il n'en dispose. Il accède alors à des zones qui ne lui sont pas destinées. Cette procédure permet ensuite à l'auteur des fichiers truqués d'exécuter du code à distance sur la machine-cible, afin d'en prendre le contrôle.
Symantec n'a pas encore fourni de patch corrigeant cette faille. En attendant, il est conseillé de désactiver l'analyse des fichiers "rar" dans les logiciels concernés. Une vulnérabilité similaire avait déjà récemment été décelée dans les antivirus de la société Kaspersky Labs.
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.