Des fichiers ZIP trompent des antivirus

Des logiciels antivirus, offerts notamment par McAfee, Kaspersky et Sophos, n'étaient pas en mesure de détecter des fichiers ZIP contaminés ayant subi de petites modifications.

L'alerte lancée par la firme de sécurité informatique iDefense pointait du doigt une faille permettant à des attaquants de duper des logiciels antivirus à l'aide de fichiers compressés spécialement conçus à cet effet.

La brèche aurait pu être exploitée en modifiant légèrement l'en-tête d'un fichier ZIP, permettant ainsi au fichier potentiellement infecté de passer la barrière antivirus.

Les logiciels antivirus des éditeurs McAfee, Computer Associates, Kaspersky, Sophos, Eset et RAV étaient touchés par cette vulnérabilité, alors que ceux de Symantec (Norton), Bitdefender, Trend Micro et Panda en étaient exempts. La plupart des éditeurs ont déjà corrigé le bogue par la publication d'une mise à jour ou s'apprêtent à le faire. Détails chez iDefense et chez les éditeurs des antivirus mentionnés.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 20 octobre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet