Passer au contenu

Failles en série dans les antivirus

Sophos a annoncé la découverte d’une faille non exploitée dans ses outils de sécurité. D’autres sociétés ont eu les mêmes problèmes ces derniers mois.

Une faille de sécurité dans un produit de sécurité, ça existe et Sophos vient d’en faire l’expérience. Les versions antérieures à Sophos Antivirus 3.96 et Sophos Antivirus 4.5.4 sont affectées d’une vulnérabilité de type
‘ buffer overflow ‘ (littéralement, submersion de la mémoire tampon), c’est-à-dire qu’un programme se met à utiliser de la mémoire là où il ne devrait normalement pas. Si cette faille peut être exploitée par un utilisateur
malintentionné pour s’introduire dans un ordinateur, Sophos affirme n’avoir eu connaissance d’aucune malveillance de ce type.Pour l’heure, le problème n’est pas corrigé. Ce devrait être fait dans les deux semaines à venir, à part pour Sophos Anti-virus Small Business Edition, dont une version nettoyée sera disponible vendredi. L’éditeur britannique recommande
en attendant d’utiliser les versions de son logiciel qui ne sont pas concernées par cette alerte, en consultant
son site Internet.Ce n’est pas la première fois que l’éditeur voit ses produits mis en défaut. Le 14 juillet dernier, une autre vulnérabilité avait été découverte par un contributeur anonyme du site iDefense, spécialisé dans la veille et l’échange
d’informations sur les problèmes de sécurité informatique. Exploitée, cette faille pouvait provoquer un déni de service. Elle a été colmatée depuis.

Failles en cascade

Mais Sophos n’est pas le seul concerné. La plupart des grands spécialistes de la sécurité ont vu dernièrement leurs produits avoir des ratés. La semaine dernière, McAfee trouvait un problème dans son produit pour entreprises WebShield
Appliance. Il permettait à quelqu’un de s’introduire sur la machine d’un tiers sans avoir besoin de s’identifier.Plus grave, en mars, une autre faille donnait la possibilité d’endommager les systèmes de machines que les logiciels de McAfee étaient censés protéger. Même chose en février dans certains produits de F-Secure et de Trend Micro. Les
spécialistes de la sécurité de Secunia avaient qualifié ces derniers problèmes de ‘ hautement critiques ‘. En avril dernier, c’étaient les produits Symantec qui s’avéraient dérfaillants. Dernière alerte en date avant
Sophos, lantivirus en open source Clam Antivirus, fin juillet, exposait ses utilisateurs à un déni de service. Une vulnérabilité
corrigée le jour même.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Arnaud Devillard
Les dernières actualités
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Top téléchargements