Recherche

Alex Wheeler offre une faille à Symantec pour Noël ?

Alex Wheeler distribue ses cadeaux de Noël. Cette année, Symantec est particulièrement gâté: l'éditeur de Cupertino se voit offrir une vulnérabilité affectant sa gamme de produits antivirus. La faille est exploitable à distance et pourrait permettre l'exécution de code arbitraire.

Publié par le | Mis à jour le
Lecture
1 min
  • Imprimer
Alex Wheeler offre une faille à Symantec pour Noël ?

Mister Wheeler est désormais connu pour les multiples vulnérabilités qu'il a su découvrir au c?ur de la quasi-totalité des solutions antivirus introduites sur le marché.

En cette fin d'année, Alex nous livre le fruit de ses dernières recherches : plusieurs vulnérabilités de type « heap overflow » affectant les antivirus Symantec (desktop et serveur). La faille serait exploitable, sans interaction avec l'utilisateur, lors de la décompression d'un fichier « RAR » malformé envoyé par email. L'exécution de code arbitraire serait alors possible, d'après l'expert. Le défaut de sécurité est localisé dans la DDL Dec2Rar.dll version 3.2.14.3 et peut potentiellement affecter tous les produits Symantec qui utilisent cette librairie. À l'heure actuelle, aucune solution n'est disponible. Symantec devrait, sous peu, mettre à jour ses produits et apporter la correction. En attendant, il est recommander de désactiver le « scan » antivirus sur les fichiers « RAR » et de mettre en place un filtrage de ce type de contenu au niveau de sa passerelle SMTP. Aurélien Cabezon pour Vulnerabilite.com

Livres Blancs #cloud

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page