Comme il vaut toujours mieux commencer par balayer devant sa porte, F-Secure dans sa missive ne dénonce pas ses petits camarades et concède faire partie de la liste des éditeurs " cloués au pilori ". F-Secure s'empresse toutefois de préciser que ces failles sont de l'ordre du passé et salue par ailleurs l'intégrité des chercheurs qui l'ont prévenu au préalable, avant publication des vulnérabilités pour que des correctifs puissent être élaborés. Ces patchs ont été envoyés automatiquement vers les utilisateurs ou directement appliqués pour les services concernés.
De ces vulnérabilités, on ne sait finalement que peu de choses si ce n'est qu'elles peuvent permettre à un attaquant de " court-circuiter, mettre en pane et désactiver des logiciels de sécurité " en manipulant des fichiers d'archives*, selon la terminologie employée par F-Secure.
Pour plus de détails, il faudra donc consulter le site du CERT finlandais qui assure une veille en matière d'attaques informatiques. La liste des éditeurs concernés est cependant assez peu explicite avec mentionnées des applications pas forcément liées au domaine de la sécurité.
* ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP et ZOO.
