Telle est la recette miracle des chercheurs de failles du moment. De nouveau, ce sont les antivirus Kaspersky et F-Secure qui se font épingler, mais cette fois-ci, l¹auteur des découvertes n¹est pas ISS mais iDefense.
La société, récemment acquise par Verisign, vient de divulguer deux nouvelles vulnérabilités étrangement similaires qui affectent toutes deux les moteurs d¹analyses des antivirus Kaspersky et F-Secure. Pour les deux antivirus, la vulnérabilité découle d¹une mauvaise interprétation des fichiers ‘CHM’. L’extension ‘CHM’ caractérise les fichiers d’aide Windows au format HTML ‘compilé’. L’exploitation de la vulnérabilité pourrait permettre à un individu mal intentionné de causer un déni de service sur l’antivirus le rendant inopérant- ou bien, sous certaines conditions, provoquer l’exécution du code arbitraire. Les logiciels concernés sont Kaspersky Personal 5.0.227, Kaspersky Anti-virus On-Demand Scanner pour Linux 5.05 ainsi que F-Secure Anti-Virus for Linux 4.x. Depuis juillet, date à laquelle les éditeurs concernés ont été prévenus par iDefense, les vulnérabilités ont été corrigées et les clients qui mettent à jour régulièrement leurs logiciels sont protégés. Voilà le résultat d’une politique de diffusion de vulnérabilités bien menée qui consiste à divulguer une faille après qu¹un correctif soit rendu disponible. Pas de panique donc si vous possédez l’un de ces deux antivirus, vous ne devriez pas avoir eu le temps d¹être exposé à l’exploitation de ces vulnérabilités. Aurélien Cabezon pour Vulnerabilite.com
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…