Décidément, les antivirus ne font pas la noce.
Après les Symantec, Trend-Micro, McAfee, F-Secure, Computer Associates corrige une vulnérabilité majeure sur son Pack Securité EZ Antivirus et le pare-feu EZ Armor.
La vulnérabilité permettait à un pirate de prendre le contrôle complet du PC de sa victime à l'ouverture d'un document Word piégé, le moteur antivirus Vet faisant défaut.
La vulnérabilité résulte d'un dépassement de mémoire tampon.
Bon, on se rassurera puisqu'un correctif, disponible en téléchargement automatique pour les versions 11.9.1, est présent sur les serveurs de l'éditeur.
Pour les autres versions, une mise à jour s'avère nécessaire.
Du côté des entreprises, la vulnérabilité touche également eTrust Intrusion Detection et le Secure Content Manager.
Pour l'instant, Computer Associates n'a pas recensé d'attaques exploitant cette vulnérabilité.
Nous resterons donc humbles devant ces failles à répétition, en sachant que nul ne peut se prétendre parfait en ce bas monde!.
