Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : AVG Anti-Virus, contournement via ZIP

mai 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une archive ZIP contenant un virus qui n’est pas détecté par les produits AVG.

Gravité : 2/4

Conséquences : transit de données

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 11/05/2009

PRODUITS CONCERNÉS

- Grisoft AVG Anti-Virus

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits AVG détectent les virus contenus dans les archives ZIP.

Cependant, un attaquant peut créer une archive légèrement malformée (en modifiant "Filelength"), qui peut toujours être ouverte par les outils Unzip, mais que l’antivirus ne peut pas ouvrir.

Un attaquant peut donc créer une archive ZIP contenant un virus qui n’est pas détecté par les produits AVG.

CARACTÉRISTIQUES

Références : BID-34895, TZO-20-2009, VIGILANCE-VUL-8704 http://vigilance.fr/vulnerabilite/AVG-Anti-Virus-contournement-via-ZIP-8704




Voir les articles précédents

    

Voir les articles suivants