Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Avast, F-Prot, non détection de virus sur NTFS

novembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant qui peut déposer un virus sur une partition NTFS peut
modifier ses droits, afin que le virus soit exécutable, mais ne
soit pas détecté par l’antivirus.

 Gravité : 1/4
 Date création : 07/11/2011

PRODUITS CONCERNÉS

 Avast Antivirus
 F-PROT Antivirus

DESCRIPTION DE LA VULNÉRABILITÉ

Les partitions NTFS permettent de définir les droits d’accès d’un
fichier :
 "Execute File" : permission d’exécuter le fichier
 "Read" : permission de lire le fichier

Lorsqu’un fichier possède la permission "Execute File", mais ne
possède pas la permission "Read", certains antivirus ne
l’analysent pas, et ne détectent donc pas la présence du virus. On
peut noter que le dépôt initial de ce fichier, avant le changement
de ses permissions, est détecté par l’antivirus.

Un attaquant qui peut déposer un virus sur une partition NTFS peut
donc modifier ses droits, afin que le virus soit exécutable, mais
ne soit pas détecté par l’antivirus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Avast-F-Prot-non-detection-de-virus-sur-NTFS-11128


Voir les articles précédents

    

Voir les articles suivants