Avast tancé par un hacker d'élite de Google

Le par Jérôme G.  |  4 commentaire(s) Source : The Register
Hacker

L'antivirus Avast a corrigé une vulnérabilité de sécurité mise au jour par Tavis Ormandy du Project Zero de Google. Pour ce dernier, Avast s'en sort miraculeusement.

Un membre du Project Zero de Google - qui regroupe des dénicheurs de failles de sécurité émérites - fait parler de lui ces derniers temps du côté des antivirus. Après ESET et Kaspersky Lab, Tavis Ormandy pointe du doigt Avast.

Il a en effet découvert dans l'antivirus Avast une vulnérabilité de sécurité permettant à des attaquants d'obtenir des privilèges pour une exécution de code à distance. Tavis Ormandy fait allusion à une attaque de type man-in-the-middle via l'analyse d'un trafic de données pourtant chiffré. La faute à la manière dont Avast traite de mauvais certificats X.509.

Tavis Ormandy a publié une habituelle preuve de concept avec l'exécution de la calculatrice Windows dans le contexte du processus AvastUI. Jugée critique, la vulnérabilité a été signalée à Avast le 25 septembre. Un patch a été déployé le 1er octobre.

Avast-POC-Ormandy
Avast a donc été réactif, sachant que la politique du Project Zero est une divulgation publique au-delà d'un délai de 90 jours après signalement d'une vulnérabilité à l'éditeur concerné. Pourtant, Tavis Ormandy s'est un peu pris le bec - c'est un coutumier du fait - avec un responsable d'Avast. Il considère que c'est un miracle que des attaquants n'ont pas mis au point des vers ciblant les produits d'Avast.

Complément d'information
  • Avast Antivirus 2017 est disponible
    La gamme de produits Avast 2017 est disponible en version finale. Elle introduit des améliorations de protection, un mode Jeu et un surprenant mode passif.
  • Avast antivirus 2016 est disponible
    Avast Software publie sa nouvelle gamme 2016 de produits de sécurité dont la populaire version gratuite de son antivirus.

Vos commentaires

Trier par : date / pertinence
Le #1862338
C'est quoi un antivirus ?
Le #1862339
Ya pas un problème dans le titre ?
Le #1862341
chibre a écrit :

Ya pas un problème dans le titre ?


non si tu parle de "tancer". mais j ai du ouvrir le dico Oo
Le #1862343
MickHammer a écrit :

chibre a écrit :

Ya pas un problème dans le titre ?


non si tu parle de "tancer". mais j ai du ouvrir le dico Oo


Oui c'était ça. J'ai rien dit alors.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme