Oxygène PC

Astuces, Sécurité & Aide informatique

AVG Anti-Virus et McAfee AV : Vulnérabilité via ZIP

Retrouvez ici toutes les news relatives à la sécurité informatique, venez réagir et donnez vos impressions. Si vous avez une information à partager sur ce thème postez-la ici.

Modérateurs: Modérateurs, Visiteurs Sécu

AVG Anti-Virus et McAfee AV : Vulnérabilité via ZIP

Messagepar Sév » Mar 19 Mai 2009 18:52

Vigil@nce a écrit:SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une archive ZIP contenant un virus qui n’est pas détecté par les produits AVG.

Gravité : 2/4
Conséquences : transit de données
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 11/05/2009

PRODUITS CONCERNÉS
- Grisoft AVG Anti-Virus

DESCRIPTION DE LA VULNÉRABILITÉ
Les produits AVG détectent les virus contenus dans les archives ZIP.

Cependant, un attaquant peut créer une archive légèrement malformée (en modifiant "Filelength"), qui peut toujours être ouverte par les outils Unzip, mais que l’antivirus ne peut pas ouvrir.

Un attaquant peut donc créer une archive ZIP contenant un virus qui n’est pas détecté par les produits AVG.


> Source
> Voir aussi vulnérabilité pour McAfee
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Retourner vers Actualité virale & informations sur la sécurité

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités