Je vous en ai déjà parlé, les éditeurs de solutions de lutte
virale, ne restent pas exempt de failles et autres désagréments.
Après les Symantec, Trend Micro, McAfee, voici le tour de Avast antivirus, mis à mal pour des failles critiques.
La première somme toute banale concerne un dépassement de tampon (Stack Overflow) qui ne gère pas les noms composés de caractères multiples.
La deuxième est une erreur de type Directory Transversal, qui permettrait à un pirate de prendre le contrôle de la machine et de laisser la voix ouverte à l'infection de virus, vers et autres saletés connues.
Versions concernées :
- Avast! Home/Professional Edition Version 4.6.665 et inférieures
- Avast! Server Edition Version 4.6.460 et inférieures
- Avast! Managed Client
On se rassurera, l'éditeur a corrigé tout ça et conseille fortement à ses clients de faire la mise à jour des versions concernées.
Source :
Secunia
