F-Secure vulnérable

Symantec a fait l' objet dernièrement de failles dans ses produits et a mis à disposition les patchs et correctifs nécessaires pour retrouver la sérénité.

Voici que F-Secure étale lui aussi ses failles critiques.

L' équipe ISS-X-Force vient de mettre à jour des vulnérabilités critiques dans la gamme F-Secure, confirmées par F-Secure et patchées.

Un ver ou un virus pourrait compromettre le système par un attaquant distant.

Le problème provient d' une erreur au niveau de la gestion des archives ARJ mal formées et pourraient être exploité afin d' exécuter des commandes malveillantes.

Logiciels incriminés : 

• F-Secure Anti-Virus for Workstation version 5.43 et inférieures
• F-Secure Anti-Virus for Windows Servers version 5.50 et inférieures
• F-Secure Anti-Virus for Citrix Servers version 5.50
• F-Secure Anti-Virus for MIMEsweeper version 5.51 et inférieures
• F-Secure Anti-Virus Client Security version 5.55 et inférieures
• F-Secure Anti-Virus for MS Exchange version 6.31 et inférieures
• F-Secure Internet Gatekeeper version 6.41 et inférieures
• F-Secure Anti-Virus for Firewalls version 6.20 et inférieures
• F-Secure Internet Security 2004 and 2005
• F-Secure Anti-Virus 2004 et 2005
• F-Secure Personal Express version 5.10 et inférieures
• F-Secure Anti-Virus for Linux Workstations version 4.52 et inférieures
• F-Secure Anti-Virus for Linux Servers version 4.61 et inférieures
• F-Secure Anti-Virus for Linux Gateways version 4.61 et inférieures
• F-Secure Anti-Virus for Samba Servers version 4.60
• F-Secure Anti-Virus Linux Client Security 5.01 et inférieures
• F-Secure Anti-Virus Linux Server Security 5.01 et inférieures
• F-Secure Internet Gatekeeper for Linux 2.06

On peut saluer la réactivité des éditeurs de solutions de protection qui veillent à tous instants sur nos machines.

Le prochain antivirus de Microsoft devrait alors compléter la gamme des solutions de lutte contre les virus.

Source : Silicon