Forums Sécurité Sécurité Sécurité

Des trous de sécurité dans les antivirus

Le
Yv
<http://www.silicon.fr/des-trous-de-securite-dans-les-antivirus-153481.html>

Dans cet article ils donnent un lien d'un outil si les applications sont
vulnérables
<https://github.com/BreakingMalware/AVulnerabilityChecker>

Firefox est vulnérable
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Jo Kerr
Le #26405368
Après mûre réflexion, Yv a écrit :
Dans cet article ils donnent un lien d'un outil si les applications sont
vulnérables
Firefox est vulnérable

Chez moi Firefox est déclaré non vulnérable (version 47.0.1) avec cet
outil.
--
Quand on voit c'qu'on voit, puis qu'on entend c'qu'on entend, on a
raison d'penser c'qu'on pense
(Coluche)
Répondre en citant
Yv
Le #26405377
Le 22/07/2016 à 18:20, Jo Kerr a écrit :
Après mûre réflexion, Yv a écrit :
Dans cet article ils donnent un lien d'un outil si les applications sont
vulnérables
Firefox est vulnérable

Chez moi Firefox est déclaré non vulnérable (version 47.0.1) avec cet
outil.


C'est l'antivirus qui cause ce bug si j'ai bien compris,tu as quoi comme
antivirus?
Mon scan
D:>AVulnerabilityChecker.exe
Please make sure at least two browser tabs are open before running the tool.
Appuyez sur une touche pour continuer...
Scanning...
Close all browsers and open at least two new tabs.
Appuyez sur une touche pour continuer...
Scanning to determine results...
Your computer is likely to be vulnerable to exploitable constant
Read-Write-Execute (RWX) addresses.
Details:
Base Address: -------, Size: -------
Affected Processes:
firefox.exe(2660)
---------------------------------------------
For further details, see: http://blog.ensilo.com/topic/research
Appuyez sur une touche pour continuer...
D:>
Répondre en citant
Nicolas George
Le #26405380
Yv , dans le message
Your computer is likely to be vulnerable to exploitable constant
Read-Write-Execute (RWX) addresses.

C'est alarmiste et trompeur. Ce genre de problème peut faciliter
l'exploitation d'un trou de sécurité mais n'en constitue pas un en soi.
.exe

Enfin bon, si la sécurité était une considération essentielle, on voit une
chose à changer en premier lieu.
Répondre en citant
Jo Kerr
Le #26405383
Yv a écrit :
C'est l'antivirus qui cause ce bug si j'ai bien compris,tu as quoi comme
antivirus?


Windows XP, pas d'antivirus résident.
Malwarebytes à la demande.
--
Quand on voit c'qu'on voit, puis qu'on entend c'qu'on entend, on a
raison d'penser c'qu'on pense
(Coluche)
Répondre en citant
Pascal
Le #26405396
.exe

Enfin bon, si la sécurité était une considération essentielle, on voit une
chose à changer en premier lieu.


le nom de l'extension ??? ;-)
Répondre en citant
Yv
Le #26405406
Le 23/07/2016 à 01:02, Pascal a écrit :
.exe

Enfin bon, si la sécurité était une considération essentielle, on voit
une
chose à changer en premier lieu.

le nom de l'extension ??? ;-)

Ici il est question de plusieurs onglets ouverts
"Pour faire la jonction avec chacun des processus associés à une
application (par exemple, plusieurs onglets dans un navigateur Web),
l’antivirus leur alloue une zone mémoire avec des permissions en
lecture, écriture et exécution (RWX)."
Répondre en citant
Yv
Le #26405413
Le 22/07/2016 à 19:18, Nicolas George a écrit :
Yv , dans le message
Your computer is likely to be vulnerable to exploitable constant
Read-Write-Execute (RWX) addresses.

C'est alarmiste et trompeur. Ce genre de problème peut faciliter
l'exploitation d'un trou de sécurité mais n'en constitue pas un en soi.
.exe

Enfin bon, si la sécurité était une considération essentielle, on voit une
chose à changer en premier lieu.


Il y a des systèmes sans exécutables ?
Répondre en citant
Poster une réponse
Anonyme