Vulnérabilités
eTrust Antivirus ouvrait la porte aux pirates.
Par Jerome Saiz, le 24 mai 2005 à 10:13:00.
Computer Associates vient de corriger une faille importante dans son pack de sécurité EZ Antivirus et EZ Armor. La vulnérabilité permettait à un pirate de prendre le contrôle complet du PC de sa victime à l'ouverture d'un document Word piégé.
Décidément, les antivirus ne sont pas à la fête : après la découverte de failles importantes dans les moteurs des produits de Symantec, F-Secure, McAfee et Trend Micro, c'est au tour de Computer Associates de devoir corriger une vulnérabilité majeure dans son pack sécurité (EZ Antivirus et le pare-feu EZ Armor).
Cette dernière touche le moteur antivirus Vet et permettrait à un pirate de prendre le contrôle complet du PC de sa victime à l'ouverture d'un document Microsoft Office piégé. Il s'agit, comme bien souvent, d'un dépassement de mémoire tampon.
Un correctif est disponible en téléchargement automatique pour les dernières versions du produit (11.9.1). Pour les autres, il sera nécessaire de procéder d'abord à une mise à jour.
Du côté des entreprises, la vulnérabilité touche également eTrust Intrusion Detection et le Secure Content Manager. Là aussi, des correctifs sont disponibles mais il est nécessaire cette fois de les déployer spécifiquement.
Selon Computer Associates aucune attaque n'aurait encore exploité cette vulnérabilité.
Plus d'information
- L'alerte sur le site de Computer Associates.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéAntivirus : la révolution in the cloudLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyEva Chen : "Nous perdons la bataille"De bonnes idées chez les concurrentsUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssDécès de Christophe Pipparelli
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
