Mister Wheeler est désormais connu pour les multiples vulnérabilités qu’il a su découvrir au c?ur de la quasi-totalité des solutions antivirus introduites sur le marché.
En cette fin d’année, Alex nous livre le fruit de ses dernières recherches : plusieurs vulnérabilités de type « heap overflow » affectant les antivirus Symantec (desktop et serveur). La faille serait exploitable, sans interaction avec l’utilisateur, lors de la décompression d’un fichier « RAR » malformé envoyé par email. L’exécution de code arbitraire serait alors possible, d’après l’expert. Le défaut de sécurité est localisé dans la DDL Dec2Rar.dll version 3.2.14.3 et peut potentiellement affecter tous les produits Symantec qui utilisent cette librairie. À l’heure actuelle, aucune solution n’est disponible. Symantec devrait, sous peu, mettre à jour ses produits et apporter la correction. En attendant, il est recommander de désactiver le « scan » antivirus sur les fichiers « RAR » et de mettre en place un filtrage de ce type de contenu au niveau de sa passerelle SMTP. Aurélien Cabezon pour Vulnerabilite.com
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…