L’antivirus Avast installe le driver aavmker4.sys sur les systèmes Windows.
Ce driver est accessible via des ioctls dont les paramètres sont normalement
vérifiés. Cependant, un attaquant peut employer les ioctls 0xb2d6001c puis
0xb2d60030, afin de corrompre la mémoire.
Un attaquant local peut donc corrompre la mémoire du driver aavmker4.sys, afin
de mener un déni de service ou de faire exécuter du code.
... et plus généralement, toutes les vigilances de Globalsécuritymag http://radioamateur.forumsactifs.com/securite-informatique-f24/
Cordialement, Ludovic http://inforadio.free.fr
Bruno S
Le 03/03/2010 09:23, I N F O R A D I O a écrit :
L’antivirus Avast installe le driver aavmker4.sys sur les systèmes Windows.
Ce driver est accessible via des ioctls dont les paramètres sont normalement vérifiés. Cependant, un attaquant peut employer les ioctls 0xb2d6001c puis 0xb2d60030, afin de corrompre la mémoire.
Un attaquant local peut donc corrompre la mémoire du driver aavmker4.sys, afin de mener un déni de service ou de faire exécuter du code.
Source : http://www.globalsecuritymag.fr
C'est quoi un ioctls ?
Le 03/03/2010 09:23, I N F O R A D I O a écrit :
L’antivirus Avast installe le driver aavmker4.sys sur les systèmes Windows.
Ce driver est accessible via des ioctls dont les paramètres sont normalement
vérifiés. Cependant, un attaquant peut employer les ioctls 0xb2d6001c puis
0xb2d60030, afin de corrompre la mémoire.
Un attaquant local peut donc corrompre la mémoire du driver aavmker4.sys, afin
de mener un déni de service ou de faire exécuter du code.
L’antivirus Avast installe le driver aavmker4.sys sur les systèmes Windows.
Ce driver est accessible via des ioctls dont les paramètres sont normalement vérifiés. Cependant, un attaquant peut employer les ioctls 0xb2d6001c puis 0xb2d60030, afin de corrompre la mémoire.
Un attaquant local peut donc corrompre la mémoire du driver aavmker4.sys, afin de mener un déni de service ou de faire exécuter du code.
Source : http://www.globalsecuritymag.fr
C'est quoi un ioctls ?
TT free
Le Wed, 03 Mar 2010 09:30:56 +0100, I N F O R A D I O < <".>"> a écrit :
... et plus généralement, toutes les vigilances de Globalsécurit ymag http://amateur.forumsactifs.com/securite-informu-f24/
Cordialement, Ludovic http://stadio.free.fr
Comme d'habitude , il est mieux de se fier à l'original plutôt qu'au x liens auto publicitaires.
http://www.globalsecuritymag.fr/
-- TT
Le Wed, 03 Mar 2010 09:30:56 +0100, I N F O R A D I O < <".>"> a écrit :
... et plus généralement, toutes les vigilances de Globalsécurit ymag
http://amateur.forumsactifs.com/securite-informu-f24/
Cordialement,
Ludovic
http://stadio.free.fr
Comme d'habitude , il est mieux de se fier à l'original plutôt qu'au x
liens auto publicitaires.
Le Wed, 03 Mar 2010 09:30:56 +0100, I N F O R A D I O < <".>"> a écrit :
... et plus généralement, toutes les vigilances de Globalsécurit ymag http://amateur.forumsactifs.com/securite-informu-f24/
Cordialement, Ludovic http://stadio.free.fr
Comme d'habitude , il est mieux de se fier à l'original plutôt qu'au x liens auto publicitaires.
http://www.globalsecuritymag.fr/
-- TT
Sylvain POURRE
I N F O R A D I O a écrit :
L’antivirus Avast installe le driver aavmker4.sys sur les systèmes Windows.
Ce driver est accessible via des ioctls dont les paramètres sont normalement vérifiés. Cependant, un attaquant peut employer les ioctls 0xb2d6001c puis 0xb2d60030, afin de corrompre la mémoire.
Un attaquant local peut donc corrompre la mémoire du driver aavmker4.sys, afin de mener un déni de service ou de faire exécuter du code.
Source : http://www.globalsecuritymag.fr
Une vulnérabilité concernat le même driver d'Avast a déjà fait l'objet d'un bulletin sur un site sérieux: http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-169/
-- Sylvain
I N F O R A D I O a écrit :
L’antivirus Avast installe le driver aavmker4.sys sur les systèmes Windows.
Ce driver est accessible via des ioctls dont les paramètres sont normalement
vérifiés. Cependant, un attaquant peut employer les ioctls 0xb2d6001c puis
0xb2d60030, afin de corrompre la mémoire.
Un attaquant local peut donc corrompre la mémoire du driver aavmker4.sys, afin
de mener un déni de service ou de faire exécuter du code.
Source : http://www.globalsecuritymag.fr
Une vulnérabilité concernat le même driver d'Avast a déjà fait l'objet
d'un bulletin sur un site sérieux:
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-169/
L’antivirus Avast installe le driver aavmker4.sys sur les systèmes Windows.
Ce driver est accessible via des ioctls dont les paramètres sont normalement vérifiés. Cependant, un attaquant peut employer les ioctls 0xb2d6001c puis 0xb2d60030, afin de corrompre la mémoire.
Un attaquant local peut donc corrompre la mémoire du driver aavmker4.sys, afin de mener un déni de service ou de faire exécuter du code.
Source : http://www.globalsecuritymag.fr
Une vulnérabilité concernat le même driver d'Avast a déjà fait l'objet d'un bulletin sur un site sérieux: http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-169/
