Vulnérabilité critique dans Avast! Antivirus
Nilou17
Messages postés
2349
Date d'inscription
Statut
Modérateur
Dernière intervention
-
gael02 Messages postés 270 Date d'inscription Statut Membre Dernière intervention -
gael02 Messages postés 270 Date d'inscription Statut Membre Dernière intervention -
Vulnérabilité critique dans Avast! Antivirus (08/09/06)
Une vulnérabilité critique a été découverte dans les produits de l'éditeur ALWIL Software, connu pour son antivirus gratuit Avast! Home Edition. Ce défaut de sécurité permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter lors de l'analyse d'un fichier piégé au format LHA.
CORRECTIF :
Les utilisateurs concernés n'ayant pas activé la mise à jour automatique de leur logiciel doivent immédiatement télécharger et installer la nouvelle version du logiciel en utilisant la fonction "Mise à jour du programme".
Source
http://www.secuser.com/communiques/2006/060908_avast.htm
Une vulnérabilité critique a été découverte dans les produits de l'éditeur ALWIL Software, connu pour son antivirus gratuit Avast! Home Edition. Ce défaut de sécurité permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter lors de l'analyse d'un fichier piégé au format LHA.
CORRECTIF :
Les utilisateurs concernés n'ayant pas activé la mise à jour automatique de leur logiciel doivent immédiatement télécharger et installer la nouvelle version du logiciel en utilisant la fonction "Mise à jour du programme".
Source
http://www.secuser.com/communiques/2006/060908_avast.htm
A voir également:
- Vulnérabilité critique dans Avast! Antivirus
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Mcafee alerte de virus critique - Accueil - Piratage
5 réponses
flo88
Messages postés
28391
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
4 990
Le niveau de detection de Avast a baissé ces derniers mois, la monopolisation des ressources techniques de l'éditeur pour fournir une version compatible avec vista avant tout le monde, laissant les autres OS à l'abandon, se paye aujourd'hui avec ce genre de problèmes.......
bonjour
Pour ceux qui utilisent normalement Avast, c'est corrigé depuis un mois !
Le niveau de detection de Avast a baissé ces derniers mois,...
Sur quels critères est basée cette assertion ?
Pour ceux qui utilisent normalement Avast, c'est corrigé depuis un mois !
Le niveau de detection de Avast a baissé ces derniers mois,...
Sur quels critères est basée cette assertion ?
Salut.
C'est ce que j'allais dire : abonné à la newsletter de Secuser, j'ai été très surpris et même un peu inquiet à réception de cette info.
J'ai lancé illico une MàJ manuelle.
Inutilement : ma version avait déjà été upgradée à la version 4.7.871 sans aucune intervention de ma part !
Donc je dirais qu'en effet, pour les utilisateurs actuels d'Avast!, c'est l'info Secuser qui sort trop tard ....
Et c'est quand même en quelque sorte la preuve que les MàJ d'Avast! continuent à être efficaces et bien suivies.
C'est ce que j'allais dire : abonné à la newsletter de Secuser, j'ai été très surpris et même un peu inquiet à réception de cette info.
J'ai lancé illico une MàJ manuelle.
Inutilement : ma version avait déjà été upgradée à la version 4.7.871 sans aucune intervention de ma part !
Donc je dirais qu'en effet, pour les utilisateurs actuels d'Avast!, c'est l'info Secuser qui sort trop tard ....
Et c'est quand même en quelque sorte la preuve que les MàJ d'Avast! continuent à être efficaces et bien suivies.
Oui Bmv,
securiser crie au loup avec plus d'un mois de retard, Avast a déjà publié deux mises à jour depuis (https://www.avast.com/free-antivirus-download )
qui se mettent en place automatiquement si on a réglé le programme Avast en cochant la case "Mise à jour automatique du programme". ET après un clic d'acceptation pour les autres. Il est bon aussi tant que vous y êtes de spécifier que votre ordinateur est en connexion permanente sur internet, pour l'autoriser à tester la présence des mises à niveau toutes les 4 heures.
Alwil, on ne les remerciera jamais assez a choisi une politique généreuse d'une version gratuite avec mise à jour incrémentale automatique (incrémental signifie qu'ils ne transmettent que très peu d'information de jour en jour, alors que Norton par exemple doit télécharger 12MB à chaque fois, ce qui est impensable pour ceux qui ont encore un abonnement Internet par modem 56kbaud sur ligne téléphonique.
Alwil ne fait que des antivirus, contrairement à Symantec qui rachète tout ce qui bouge et vit sur sa réputation. Alwil vend une version d'entrerprise qui est aussi performante et un logiciel sur CD bootable que j'utilise presque tous les jours pour tous les cas désespérés : Alwil B.A.R.T. acronyme de bootable antivirus and recovery tools. https://www.avast.com/store
Il est intéressant de lire en page 1 sur http://www.hustlelabs.com/advisories/04072006_alwil.pdf qu'Alwil avait revendu son moteur de recherche à six OEMs ce qui montre qu'il s'agit là d'un éditeur majeur. Alwil a réagi rapidement au spécialiste Ryan Smith qui avait prévenu directement l'éditeur, ils ont développé dans les trois jours un correctif (lire page 5), et ont déployé la mise à jour avec prudence, sachant qu'aucun virus ne s'était attaqué à cette faille.
De très nombreux éditeurs ont présenté des failles, chez Symantec ils avaient même un rootkit, pour empêcher qu'on ne désinstalle leur programme. Mr Smith a créé un démonstrateur, c'est une arme à double tranchant, quand elle tombe dans le domaine public. Il s'est basé sur des sources connues du dézippeur LHA, et d'autres moteurs pourraient aussi en souffrir, un peu comme de nombreuses failles de Microsoft avaient été suspectées et avérées, par exemple autour des protocoles RPC et TCPIP dont les sources avaient été pompées du monde unix.
_ç_§:
(.)#(.)
securiser crie au loup avec plus d'un mois de retard, Avast a déjà publié deux mises à jour depuis (https://www.avast.com/free-antivirus-download )
qui se mettent en place automatiquement si on a réglé le programme Avast en cochant la case "Mise à jour automatique du programme". ET après un clic d'acceptation pour les autres. Il est bon aussi tant que vous y êtes de spécifier que votre ordinateur est en connexion permanente sur internet, pour l'autoriser à tester la présence des mises à niveau toutes les 4 heures.
Alwil, on ne les remerciera jamais assez a choisi une politique généreuse d'une version gratuite avec mise à jour incrémentale automatique (incrémental signifie qu'ils ne transmettent que très peu d'information de jour en jour, alors que Norton par exemple doit télécharger 12MB à chaque fois, ce qui est impensable pour ceux qui ont encore un abonnement Internet par modem 56kbaud sur ligne téléphonique.
Alwil ne fait que des antivirus, contrairement à Symantec qui rachète tout ce qui bouge et vit sur sa réputation. Alwil vend une version d'entrerprise qui est aussi performante et un logiciel sur CD bootable que j'utilise presque tous les jours pour tous les cas désespérés : Alwil B.A.R.T. acronyme de bootable antivirus and recovery tools. https://www.avast.com/store
Il est intéressant de lire en page 1 sur http://www.hustlelabs.com/advisories/04072006_alwil.pdf qu'Alwil avait revendu son moteur de recherche à six OEMs ce qui montre qu'il s'agit là d'un éditeur majeur. Alwil a réagi rapidement au spécialiste Ryan Smith qui avait prévenu directement l'éditeur, ils ont développé dans les trois jours un correctif (lire page 5), et ont déployé la mise à jour avec prudence, sachant qu'aucun virus ne s'était attaqué à cette faille.
De très nombreux éditeurs ont présenté des failles, chez Symantec ils avaient même un rootkit, pour empêcher qu'on ne désinstalle leur programme. Mr Smith a créé un démonstrateur, c'est une arme à double tranchant, quand elle tombe dans le domaine public. Il s'est basé sur des sources connues du dézippeur LHA, et d'autres moteurs pourraient aussi en souffrir, un peu comme de nombreuses failles de Microsoft avaient été suspectées et avérées, par exemple autour des protocoles RPC et TCPIP dont les sources avaient été pompées du monde unix.
_ç_§:
(.)#(.)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zut erreur de manip ! Je disais : chez moi aussi, la MAJ Avast était déjà faite avant la parution de l'info. Ma confiance en Avast est inentamée.
Tout à fait d'accord avec M&M, il faut remercier Alwil pour mettre à disposition un très bon antivirus gratuit avec un tout aussi bon service de MAJ associé.
Je suis en bas débit, donc j'apprécie particulièrement ce qu'il explique sur la MAJ incrémentale.
A peu près trois ans que je l'ai et zéro problème. Moi je dis : en gratuit, y a pas mieux (j'en ai essayé plusieurs).
Mais c'est la simple opinion d'un usager.
Tout à fait d'accord avec M&M, il faut remercier Alwil pour mettre à disposition un très bon antivirus gratuit avec un tout aussi bon service de MAJ associé.
Je suis en bas débit, donc j'apprécie particulièrement ce qu'il explique sur la MAJ incrémentale.
A peu près trois ans que je l'ai et zéro problème. Moi je dis : en gratuit, y a pas mieux (j'en ai essayé plusieurs).
Mais c'est la simple opinion d'un usager.