Vigil@nce : Avast, F-Prot, non détection de virus sur NTFS
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant qui peut déposer un virus sur une partition NTFS peut
modifier ses droits, afin que le virus soit exécutable, mais ne
soit pas détecté par l’antivirus.
– Gravité : 1/4
– Date création : 07/11/2011
PRODUITS CONCERNÉS
– Avast Antivirus
– F-PROT Antivirus
DESCRIPTION DE LA VULNÉRABILITÉ
Les partitions NTFS permettent de définir les droits d’accès d’un
fichier :
– "Execute File" : permission d’exécuter le fichier
– "Read" : permission de lire le fichier
Lorsqu’un fichier possède la permission "Execute File", mais ne
possède pas la permission "Read", certains antivirus ne
l’analysent pas, et ne détectent donc pas la présence du virus. On
peut noter que le dépôt initial de ce fichier, avant le changement
de ses permissions, est détecté par l’antivirus.
Un attaquant qui peut déposer un virus sur une partition NTFS peut
donc modifier ses droits, afin que le virus soit exécutable, mais
ne soit pas détecté par l’antivirus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Avast-F-Prot-non-detection-de-virus-sur-NTFS-11128