Vigil@nce a écrit:SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une archive ZIP contenant un virus qui n’est pas détecté par les produits AVG.
Gravité : 2/4
Conséquences : transit de données
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 11/05/2009
PRODUITS CONCERNÉS
- Grisoft AVG Anti-Virus
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits AVG détectent les virus contenus dans les archives ZIP.
Cependant, un attaquant peut créer une archive légèrement malformée (en modifiant "Filelength"), qui peut toujours être ouverte par les outils Unzip, mais que l’antivirus ne peut pas ouvrir.
Un attaquant peut donc créer une archive ZIP contenant un virus qui n’est pas détecté par les produits AVG.
> Source
> Voir aussi vulnérabilité pour McAfee
