Bien que les mises à jour antivirales se font majoritairement de
manière passive et automatique, et que les mises à jours Windows font
toujours l'objet de controverses, il existe des mises à jour souvent négligées :
celles des programmes antivirus.
Beaucoup moins montrées du doigt,
elles n'en demeurent pas moins primordiales en matière de sécurité.
Par exemple tenez : la société F-Secure pêche actuellement dans la lecture des archives au format ARJ, une faille qui pourrait être exploitée par un ver ou une attaque distante.
Mais ce n'est pas là le seul exemple : Symantec et son Norton Antivirus qui fait lui aussi défaut en matière de sécurité avec une faille dans le traitement des données compactées via la méthode UPX. Faille qui permet un débordement de mémoire tampon et par conséquent l'exécution de code non sollicité.
Alors, un conseil, mettez bien à jour vos antivirus, et pas seulement
les fichiers de signatures, car ces failles sont d'ores et déjà
corrigées par ces sociétés sur leurs sites web respectifs.
Source : Futura Sciences
