Publié par UnderNews Actu - Télécharger l'application Android

L’équipe de chercheurs en sécurité de Google Zero enchaîne les découvertes. Cette fois, c’est au tour de l’antivirus proposé par Symantec d’être pointé du doigt.

Les découvertes et alertes provenant de l’équipe Google Zero et ciblant des logiciels de sécurité commencent à être nombreuses, on peut notamment citer Avast, Kaspersky ou encore FireEye. Symantec rejoint donc aujourd’hui la liste…

Bitdefender

Google Zero a en effet découvert une vulnérabilité critique au sein de l’antivirus proposé par Symantec, pouvant conduire à une corruption de la mémoire. Selon Tavis Ormandy, le problème provient de la façon dont l’antivirus de Symantec analyse le trafic entrant et sortant de la machine. Un attaquant connaissant la faille pourrait alors envoyer un exécutable modifié à la machine cible, et Symantec tentera alors de l’ouvrir afin de scanner celui-ci. Mais voila, le scanner est vulnérable à une faille de type Buffer Overflow (ou dépassement de tampon) qui peut conduire à une exécution de code malveillant, suivie par un crash de la machine visée.

Bonus, si la machine ciblée est sous Microsoft Windows, l’attaquant gagne même les droits administrateurs (CVE-2016-2208) !

Heureusement, Symantec a très vite réagit en publiant un patch correctif, s’appliquant automatiquement via le système LiveUpdate des produits concernés.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.