L’antivirus Avast! touché par deux failles Aurélien Cabezon le 25 juillet 2005 à 19h33, dans la rubrique Menaces Commentaires fermés sur L’antivirus Avast! touché par deux failles antivirusavastfaille Relativement discret sur le marché de l’antivirus, Avast! n’en reste pas moins une cible pour les chercheurs de vulnérabilités. Ainsi, deux failles jugées critiques ont été découvertes au coeur de l’antivirus Tchèque. Le processus d’extraction des archives ACE est en cause. La première vulnérabilité de type » directory traversal » est exploitable lors de l’extraction des archives ACE et permettrait la création arbitraire de fichiers sur le disque dur de la machine vulnérable. La deuxième faille, de type » buffer overflow » et toujours localisée dans la fonction d’extraction des archives ACE, permettrait l’exécution de commande arbitraire dés lors qu’un fichier, dont la longueur du nom est supérieure à 290 bytes, est scanné par l’antivirus. Pour exploiter ces deux vulnérabilités, il est donc nécessaire d’utiliser un fichier » piégé » spécialement conçu à cet effet et que l’option de scan des fichiers ACE soit activée. L’éditeur Alwil Software à l’origine de l’antivirus Avast a corrigé les vulnérabilités dans les versions 4.6.691, 4.6.489 et 4.6.394 des produits Avast Home/Pro Edition, Avast Server Edition et Avast Managed Client. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!