Alex Wheeler offre une faille à Symantec pour Noël Aurélien Cabezon le 22 décembre 2005 à 20h56, dans la rubrique Menaces Commentaires fermés sur Alex Wheeler offre une faille à Symantec pour Noël alexfaillesymantecwheeler Alex Wheeler distribue ses cadeaux de Noël. Cette année, Symantec est particulièrement gâté, l’éditeur de Cupertino se voir offrir une vulnérabilité affectant sa gamme de produits antivirus. La faille est exploitable à distance et pourrait permettre l’exécution de code arbitraire. Alex Wheeler, appartenant à la X-Force d’ISS, est désormais connu pour les multiples vulnérabilités qu’il a su découvrir au coeur de la quasi-totalité des solutions antivirus du marché. En cette fin d’année, Alex nous livre le fruit de ses dernières recherches : plusieurs vulnérabilités de type » heap overflow » affectant les antivirus Symantec (desktop et serveur). La faille serait exploitable, sans interaction avec l’utilisateur, lors de la décompression d’un fichier » RAR » malformé envoyé par email. L’exécution de code arbitraire serait alors possible d’après l’expert. Le défaut de sécurité est localisé dans la DDL Dec2Rar.dll version 3.2.14.3 et peut potentiellement affecter tous les produits Symantec qui utilisent cette librairie. A l’heure actuelle, aucune solution n’est disponible. Symantec devrait sous peu mettre à jour ses produits. En attendant, désactivez le scan antivirus sur les fichiers » RAR » et mettez en place un filtrage de ce type de contenu au niveau de votre passerelle SMTP. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!