Telle est la recette miracle des chercheurs de failles du moment. De nouveau, ce sont les antivirus Kaspersky et F-Secure qui se font épingler, mais cette fois-ci, l¹auteur des découvertes n¹est pas ISS mais iDefense.

La société, récemment acquise par Verisign, vient de divulguer deux nouvelles vulnérabilités étrangement similaires qui affectent toutes deux les moteurs d¹analyses des antivirus Kaspersky et F-Secure.

Pour les deux antivirus, la vulnérabilité découle d¹une mauvaise
interprétation des fichiers 'CHM'. L'extension 'CHM' caractérise les
fichiers d'aide Windows au format HTML 'compilé'.
L'exploitation de la vulnérabilité pourrait permettre à un individu mal intentionné de causer un déni de service sur l'antivirus le rendant inopérant- ou bien, sous certaines conditions, provoquer l'exécution du code arbitraire.

Les logiciels concernés sont Kaspersky Personal 5.0.227, Kaspersky
Anti-virus On-Demand Scanner pour Linux 5.05 ainsi que F-Secure Anti-Virus for Linux 4.x.

Depuis juillet, date à laquelle les éditeurs concernés ont été prévenus par iDefense, les vulnérabilités ont été corrigées et les clients qui mettent à jour régulièrement leurs logiciels sont protégés. Voilà le résultat d'une politique de diffusion de vulnérabilités bien menée qui consiste à divulguer une faille après qu¹un correctif soit rendu disponible.


Source: Silicon

Pas de panique donc si vous possédez l'un de ces deux antivirus, vous ne devriez pas avoir eu le temps d¹être exposé à l'exploitation de ces vulnérabilités.