Hier, Symantec a publié en urgence un patch pour tous ses antivirus, qu’il s’agisse des produits grand public (Norton) ou entreprise (Email Security, Scan Engine, Endpoint Protection). Il y a une dizaine de jours en effet, le chercheur en sécurité Tavis Ormandy du Google Project Zero a mis la main sur une faille critique dans le moteur antivirus que l’éditeur utilise dans tous ses produits. Il a découvert qu'il était possible de provoquer un dépassement de mémoire tampon lors de la phase de scan d’un fichier exécutable lorsque les entêtes de ce dernier sont mal formées. Lire la suite de l'article...
Publié le
Classé dans la catégorie : Risques informatiques
Un chercheur en sécurité de Google Project Zero a trouvé une série de vulnérabilités permettant l’exécution de code à distance. L’une d’entre elles a été patchée hier par l’éditeur, mais la menace demeure.
Continuer avec Linkedin