au sommaire
EZ eTrust Antivirus ouvrait la porte aux pirates
Décidément, les antivirus ne sont pas à la fête : après la découverte de failles importantes dans les moteurs des produits de Symantec, F-Secure, McAfee et Trend Micro, c'est au tour de Computer Associates de devoir corriger une vulnérabilité majeure dans son packpack sécurité (EZ Antivirus et le pare-feupare-feu EZ Armor).
Cette dernière touche le moteur antivirus Vet et permettrait à un pirate de prendre le contrôle complet du PC de sa victime à l'ouverture d'un document Microsoft OfficeMicrosoft Office piégé. Il s'agit, comme bien souvent, d'un dépassement de mémoire tampon. Un correctif est disponible en téléchargement automatique pour les dernières versions du produit (11.9.1). Pour les autres, il sera nécessaire de procéder d'abord à une mise à jour.
Du côté des entreprises, la vulnérabilité touche également eTrust Intrusion Detection et le Secure Content ManagerContent Manager. Là aussi, des correctifs sont disponibles mais il est nécessaire cette fois de les déployer spécifiquement. Selon Computer Associates aucune attaque n'aurait encore exploité cette vulnérabilité.