Vigil@nce : AVG Anti-Virus, contournement via ZIP
mai 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une archive ZIP contenant un virus qui
n’est pas détecté par les produits AVG.
Gravité : 2/4
Conséquences : transit de données
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 11/05/2009
PRODUITS CONCERNÉS
– Grisoft AVG Anti-Virus
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits AVG détectent les virus contenus dans les archives
ZIP.
Cependant, un attaquant peut créer une archive légèrement
malformée (en modifiant "Filelength"), qui peut toujours être
ouverte par les outils Unzip, mais que l’antivirus ne peut pas
ouvrir.
Un attaquant peut donc créer une archive ZIP contenant un virus
qui n’est pas détecté par les produits AVG.
CARACTÉRISTIQUES
Références : BID-34895, TZO-20-2009, VIGILANCE-VUL-8704
http://vigilance.fr/vulnerabilite/AVG-Anti-Virus-contournement-via-ZIP-8704