Symantec a averti sa division DeepSight Threat Management System que la librairie de son produit a été trouvée susceptible aux vulnérabilités causées par les surcharges de mémoire lors de l’examen de fichiers «.rar» malformés.

La tâche de la librairie d’un produit antivirus est de détecter les programmes malveillants en examinant des fichiers de formats variés.

Un concepteur de virus au fait de cette vulnérabilité pourrait prendre le contrôle à distance de cette librairie pour s’emparer des rênes d’un ordinateur infecté.

Symantec a précisé que la faille affecte les programmes Corporate Editon, Brightmail Anti-Spam, Client Security, Gateway Security, Norton AntiVirus, Norton Antivirus pour Macintosh, Norton AntiVirus pour Microsoft Exchange et Norton Internet Security.

Symantec n’a pas publié de fichier pour la mise à jour de ses programmes, mais a souligné que ses utilisateurs pouvaient réduire la menace posée par la faille en désactivant l’examen des fichiers «.rar» et en n’ouvrant pas de fichiers joints à des courriels.

McAfee a également confessé la vulnérabilité de son programme McAfee Security Centre.

La faille présente dans le produit de McAfee pourrait permettre à des pirates de créer ou de changer des fichiers arbitraires grâce à un contrôle ActiveX enregistré qui ne restreint pas les domaines pouvant l’exécuter. McAfee a précisé que cette faille dans la sécurité du logiciel a été réparée par le biais de son service de mise à jour automatisé.

D'après theinquirer.net
http://www2.canoe.com/techno/nouvelles/archives/2005/12/20051222-102851.html