F-Secure comble des failles sur ses antivirus

F-Secure corrige un nombre conséquent de failles affectant un de ses logiciels anti-virus.

L'éditeur finlandais de solutions de sécurité informatique F-Secure reconnaît aujourd'hui que 23 (vingt-trois) failles ont bien été détectées sur son logiciel Anti-Virus Internet Gatekeeper, notamment en rapport avec le traitement des archives compressées aux formats ZIP et RAR. On se souviendra qu'il y a quelques semaines, Symantec avait été frappé de failles similaires.

Les vulnérabilités touchant l'anti-virus de F-Secure ont été pour la première fois mentionnées par le chercheur Thierry Zoller, pour le compte d'une firme de sécurité informatique qui tient à conserver l'anonymat.

F-Secure, averti de l'existence de ces problèmes, les a aussitôt reconnus, et propose d'ores et déjà les correctifs appropriés sur son site; les logiciels Anti-Virus 2004/2005/2006, Internet Security 2004/2005/2006 et Personal Express 6.2 du même éditeur possèdent une fonction de mise à jour dynamique, et seront patchés automatiquement.

Comme le souligne Mikko Hypponen, chef de la recherche anti-virus chez F-Secure, ce dernier se trouve dans une position inconfortable, mais claire: il a l'obligation de corriger les failles avant que quelqu'un (ou plus probablement quelques uns…) ne trouve un moyen de les exploiter.

Cependant, la rapidité de réaction de F-Secure mérite d'être louée: Symantec, quant à lui, avait mis plus de trois semaines pour corriger les quelque 60 produits affectés par une vulnérabilité quasi-identique, qui permet à un code malicieux de se dissimuler dans un fichier compressé.