Je vous parlais que les logiciels antivirus propriétaires des Symantec, McAfee, Trend Micro souffraient de failles, et bien voici que l'antivirus Opensource ClamAV, se voit lui aussi faillible à souhait.
Trois vulnérabilités touchent cet antivirus au code ouvert et au regard de tous et se situent au coeur des fonctionnalités de traitements de fichiers TNEF, CHM, FSG.
Résultat : il serait possible d'exécuter du code arbitraire avec les doits associés au processus ClamAV.
Les versions de ClamAV inférieure à la 0.86.1 sont touchées.
On se rassurera, les brèches ont été comblées avec une version 0.86.2 qu'il est conseillé d'appliquer.
Je vous rappellerai que quelques solutions commerciales utilisent ClamAV, offrant de nombreux avantages que l'on retrouve dans Watchguard Firebox, Barracuda, Adytone ou encore AutumnTECH.
NdA :
Il est prudent de se renseigner vers son revendeur, car une personne en bonne santé est un malade qui s'ignore.
