Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : AVG Anti-Virus, contournement via ZIP

mai 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une archive ZIP contenant un virus qui
n’est pas détecté par les produits AVG.

Gravité : 2/4

Conséquences : transit de données

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 11/05/2009

PRODUITS CONCERNÉS

 Grisoft AVG Anti-Virus

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits AVG détectent les virus contenus dans les archives
ZIP.

Cependant, un attaquant peut créer une archive légèrement
malformée (en modifiant "Filelength"), qui peut toujours être
ouverte par les outils Unzip, mais que l’antivirus ne peut pas
ouvrir.

Un attaquant peut donc créer une archive ZIP contenant un virus
qui n’est pas détecté par les produits AVG.

CARACTÉRISTIQUES

Références : BID-34895, TZO-20-2009, VIGILANCE-VUL-8704
http://vigilance.fr/vulnerabilite/AVG-Anti-Virus-contournement-via-ZIP-8704


Voir les articles précédents

    

Voir les articles suivants