Faille de sécurité dans Bitdefender AntiVirus

Le par  |  4 commentaire(s)
Logo BitDefender

Ce n'est pas parce que la sécurité informatique est son coeur de métier qu'une société est forcément exempte de tout problème à ce niveau, preuve s'il en est, la présence d'une vulnérabilité affectant le logiciel anti-virus BitDefender édité par SoftWin vient d'être révélée.

Ce n'est pas parce que la sécurité informatique est son coeur de métier qu'une société est forcément exempte de tout problème à ce niveau, preuve s'il en est, la présence d'une vulnérabilité affectant le logiciel anti-virus BitDefender édité par SoftWin vient d'être révélée.

Selon la firme Secunia qui l'a qualifiée de hautement critique, cette vulnérabilité peut-être exploitée par une personne malintentionnée afin de compromettre un système vulnérable. Plus précisément, elle est due à une erreur de type dépassement d'entier (integer overflow) dans le moteur anti-virus lors du traitement de certains fichiers PE mal formés ce qui pourrait permettre l'exécution de code arbitraire.

Ladite vulnérabilité concerne (Windows / Linux / BSD) :
  • BitDefender Antivirus Professional Plus 8.x
  • BitDefender Antivirus Standard 8.x
  • BitDefender Antivirus Standard 9.x
  • BitDefender pour MS Exchange 2000 1.x
  • BitDefender pour MS Exchange 2003 1.x
  • BitDefender pour MS Exchange 5.5 1.x
  • BitDefender pour ISA Server
  • BitDefender Internet Security 9.x
  • BitDefender Mail Protection pour Entreprises 1.x

Faille sous contrôle
De son côté, SoftWin a confirmé l'existence du problème. Toutefois, l'éditeur qui s'est montré discret à ce sujet, a déclaré en avoir eu connaissance dès la fin du mois d'août et y avoir palier via un correctif directement distribué dans le cadre du mécanisme de mise à jour automatique présent dans BitDefender qu'il convient donc d'activer pour tous les utilisateurs qui auraient eu la mauvaise idée de le rendre inopérant.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #146588
Mr Secunia a encore frappé...Ce serait marrant (pour nous) qu'ils découvrent une grosse faille dans leurs "solutions" de sécurité informatique !
Mais y'a pas de danger qu'ils aillent le crier sur les toits...Enfin c'est de bonne guerre (comme on dit)
Le #146631
Faudrait vraiment être c** pour désactiver les mises à jours d'un soft antivirus...
Le #146648
Je le dit et redit "utilisez NOD32 v2.5" et no soucis
Le #146665
Même nod32 est suceptible d'avoir une faille, il suffit juste d'attendre que quelqu'un la découvre, je ne pense pas que l'infaillible existe en informatique.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]