Un Zip truqué peut tromper des antivirus

Les antivirus des éditeurs MacAfee, Coomputer Associates, Kaspersky,... 20
Les antivirus des éditeurs MacAfee, Coomputer Associates, Kaspersky, Sophos, Eset et RAV seraient affectées par une faille affectant le moteur d’analyse des fichiers compressés reçus par email.

Un pirate peut en fait changer par exemple les informations relatives à la taille ou au poids dans l’en-tête du fichier compressé. Ainsi, le virus est indétectable et l’antivirus est leurré, ainsi que l’utilisateur d’ailleurs. Les éditeurs ont tous publié, ou sont en train de créer, une mise à jour.

Sophos a d’ailleurs répliqué, après avoir annoncé qu’une mise à jour serait mise en ligne demain (22 octobre, jour du concours du dessin), que c’était un faux problème, car après décompression, le virus retrouve une forme identifiable par les antivirus.
Publiée le 21/10/2004 à 17:28 - Source : Yahoo
Publicité