Kaspersky Lab corrige la vulnérabilité sur les compressions zip malformées

Kaspersky Lab corrige la vulnérabilité sur les compressions zip malformées

iDefence, société spécialisée dans la publication d'études concernant la sécurité informatique et les menaces électroniques, a identifié une faille dans les produits antivirus de plusieurs éditeurs tels que McAfee, Computer Associates, Kaspersky, Sophos, Eset et RAV.

Kaspersky Lab a confirmé l'existence de la vulnérabilité, cette dernière étant une erreur des éditeurs des compresseurs (erreur constatée lors de la création des fichiers zip). Cette faille peut être exploitée à distance. Elle permet à des pirates de contourner la barrière de sécurité antivirale.

Un fichier compressé au format .zip conserve des informations dans deux endroits distincts (l'en-tête local et global). Ces deux en-têtes comportent des données concernant la taille exacte du fichier original. Si la taille du fichier est modifiée à 0, l'antivirus l'analysera en tant que fichier vide. Ce changement de taille n'altère pas la capacité de décompression.

' Nous adressons notre reconnaissance à iDefense pour cette information. Même si, théoriquement, elle représente un risque, nous n'avons à ce jour, détecté aucune tentative d'exploitation de cette faille. Notre mise à jour hebdomadaire contient un patch pour corriger cette vulnérabilité dans les versions 3.x et 4.x., et un patch pour la version 5.x sera bientôt publié. Ce patch supprime l'incompatibilité entre le scanner antivirus et l'archiveur .ZIP ' a déclaré Eugène Kaspersky, le chef des études antivirales.

22.10.2004

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.