Google Project Zero trouve une faille dans Avast

L'équipe Project Zero de chez Google qui a pour objectif de trouver des failles de sécurité a frappé fort en découvrant une vulnérabilité critique au sein de l'antivirus Avast. Tavis Ormandy est plus particulièrement concerné par cette trouvaille qui permet de l'exécution de code malveillant par l'intermédiaire de l'antivirus.

Ce chercheur en sécurité précise que cette faille affecte la façon dont l'antivirus Avast analyse les certificats X.509. En guise de démonstration, Tavis a exécuté le programme calc.exe par l'intermédiaire de cette vulnérabilité.

faille-avast

Depuis le 1er Octobre Avast a publié un correctif pour cette vulnérabilité, il est donc important de mettre à jour votre antivirus si vous utilisez Avast.

Concernant Tavis Ormandy en lui-même il fait des antivirus et outils de sécurité sa spécialité, car avant Avast c'est au sein des produits de Sophos ou Kaspersky qu'il a trouvé des failles...

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2000 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.