Failles à répétition pour les antivirus

• Des détails'

Nous vous parlions il y a peu de problèmes rencontrés dans les produits de l'éditeur russe Kaspersky. Symantec et BitDefender semblent suivre le même chemin. En effet, il semblerait que certaines solutions de ces deux éditeurs contiennent des failles, failles qualifiées de critiques.

• Du côté de Symantec :

Symantec AntiVirus Scan Engine est touché dans ses versions 4.0 et 4.3. La vulnérabilité, découverte par IDefense, permettrait de compromettre à distance un système ou de causer un déni de service. La faille a pour origine une erreur de type "heap overflow" dans la page d'administration ne gérant pas correctement certaines requêtes HTTP malformées. Symantec a , depuis, mis en ligne la version 4.3.12 qui corrige ce problème.

• Du côté de BitDefenter :

Découverte par fRoGGz, cette faille concerne BitDefender Internet Security 9, BitDefender Professional Plus 9, BitDefender Standard 9, BitDefender Antivirus Professional Plus 8.x, BitDefender Antivirus Standard 8.x, BitDefender Professional Edition 7.x et BitDefender Standard Edition 7.x. Elle permettrait des attaques à distance grâce à une erreur de type format string de la fonction chargée de créer les rapports d'analyses, fonction qui semble ne pas gérer correctement les fichiers ou les répertoires ayant un nom improbable. Cette faille peut être colmatée avec l'option de mise à jour.