Ce n'est pas parce que la sécurité informatique est son coeur de métier qu'une société est forcément exempte de tout problème à ce niveau, preuve s'il en est, la présence d'une vulnérabilité affectant le logiciel anti-virus BitDefender édité par SoftWin vient d'être révélée.
Selon la firme Secunia qui l'a qualifiée de hautement critique, cette vulnérabilité peut-être exploitée par une personne malintentionnée afin de compromettre un système vulnérable. Plus précisément, elle est due à une erreur de type dépassement d'entier (integer overflow) dans le moteur anti-virus lors du traitement de certains fichiers PE mal formés ce qui pourrait permettre l'exécution de code arbitraire.
Ladite vulnérabilité concerne (Windows / Linux / BSD) :
Faille sous contrôle
De son côté, SoftWin a confirmé l'existence du problème. Toutefois, l'éditeur qui s'est montré discret à ce sujet, a déclaré en avoir eu connaissance dès la fin du mois d'août et y avoir palier via un correctif directement distribué dans le cadre du mécanisme de mise à jour automatique présent dans BitDefender qu'il convient donc d'activer pour tous les utilisateurs qui auraient eu la mauvaise idée de le rendre inopérant.
Selon la firme Secunia qui l'a qualifiée de hautement critique, cette vulnérabilité peut-être exploitée par une personne malintentionnée afin de compromettre un système vulnérable. Plus précisément, elle est due à une erreur de type dépassement d'entier (integer overflow) dans le moteur anti-virus lors du traitement de certains fichiers PE mal formés ce qui pourrait permettre l'exécution de code arbitraire.
Ladite vulnérabilité concerne (Windows / Linux / BSD) :
- BitDefender Antivirus Professional Plus 8.x
- BitDefender Antivirus Standard 8.x
- BitDefender Antivirus Standard 9.x
- BitDefender pour MS Exchange 2000 1.x
- BitDefender pour MS Exchange 2003 1.x
- BitDefender pour MS Exchange 5.5 1.x
- BitDefender pour ISA Server
- BitDefender Internet Security 9.x
- BitDefender Mail Protection pour Entreprises 1.x
Faille sous contrôle
De son côté, SoftWin a confirmé l'existence du problème. Toutefois, l'éditeur qui s'est montré discret à ce sujet, a déclaré en avoir eu connaissance dès la fin du mois d'août et y avoir palier via un correctif directement distribué dans le cadre du mécanisme de mise à jour automatique présent dans BitDefender qu'il convient donc d'activer pour tous les utilisateurs qui auraient eu la mauvaise idée de le rendre inopérant.