Les antivirus sont aussi des programmes non sécurisés

Écrit par Bruno Vendredi, 01 Mai 2009 16:21

Attention, ouverture dans une nouvelle fenêtre. PDFImprimerEnvoyer

Un exemple, s'il en est besoin, de l'arnaque organisée que représente le marché du logiciel propriétaire autour de Windows.

Un logiciel Microsoft n'est pas conçu pour assurer sa propre sécurité. Il est donc admit qu'il faut le protéger avec un antivirus et un pare-feu (firewall).
Quelques notions à retenir sur les anti-virus.

La plus évidente :
- Un antivirus n'est jamais à 100% fiable car pour qu'un antivirus bloque un virus, il faut que ce dernier soit connu. Hors, les virus sont bien sur toujours en avance sur les antivirus.

Maintenant, une notion qui est beaucoup moins évidente pour des gens qui ont acheté leur licence d'antivirus:
- Un antivirus est un programme et comme tous les programmes il est suceptible d'être la cible d'attaques qui permettent aux pirate d'entrer dans une machine.


Et oui ! L'antivirus peut être lui aussi vérolé ou être utilisé pour pénetrer dans un ordinateur !
Alors ? Système libre, sécurisé et gratuit ou achat d'un logiciel propriétaire qui est une vraie passoire et achat de logiciels de soit-disant sécurisation qui sont eux aussi vulnérables ?

Exemple de vulnérabilité dans un antivirus :
(source http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-168/CERTA-2009-AVI-168.html )


S . G . D . N
Direction centrale
de la sécurité des
systèmes d'information

 République Française
Paris, le 29 avril 2009
No CERTA-2009-AVI-168

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans des produits Symantec

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-168

Gestion du document

 

Tableau 1: Gestion du document
Référence CERTA-2009-AVI-168
Titre Multiples vulnérabilités dans des produits Symantec
Date de la première version 29 avril 2009
Date de la dernière version -
Source(s) Bulletin de sécurité Symantec SYM09-007 du 28                  avril 2009
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

  • Symantec Antivirus Corporate Edition versions 9.0 MR6 et antérieures ;
  • Symantec Antivirus Corporate Edition versions 10.0 ;
  • Symantec Antivirus Corporate Edition versions 10.1 MR7 et antérieures ;
  • Symantec Antivirus Corporate Edition versions 10.2 MR1 et antérieures ;
  • Symantec Client Security versions 2.0 MR6 et antérieures ;
  • Symantec Client Security versions 3.0 ;
  • Symantec Client Security versions 3.1 MR7 et antérieures ;
  • Symantec Endpoint Protection versions 11.0 MR2 et antérieures.

3 Résumé

Des vulnérabilités dans le système de gestion des alertes de certains produits Symantec permettent d'exécuter du code arbitraire à distance.

4 Description

Quatre vulnérabilités ont été découvertes dans le système de gestion des alertes Alert Management System 2 (AMS2) de certains produits Symantec. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Gestion détaillée du document

29 avril 2009
version initiale.

Ajouter un Commentaire

Code de sécurité
Rafraîchir