Google Project Zero trouve une faille dans Avast
L'équipe Project Zero de chez Google qui a pour objectif de trouver des failles de sécurité a frappé fort en découvrant une vulnérabilité critique au sein de l'antivirus Avast. Tavis Ormandy est plus particulièrement concerné par cette trouvaille qui permet de l'exécution de code malveillant par l'intermédiaire de l'antivirus.
Ce chercheur en sécurité précise que cette faille affecte la façon dont l'antivirus Avast analyse les certificats X.509. En guise de démonstration, Tavis a exécuté le programme calc.exe par l'intermédiaire de cette vulnérabilité.
Depuis le 1er Octobre Avast a publié un correctif pour cette vulnérabilité, il est donc important de mettre à jour votre antivirus si vous utilisez Avast.
Concernant Tavis Ormandy en lui-même il fait des antivirus et outils de sécurité sa spécialité, car avant Avast c'est au sein des produits de Sophos ou Kaspersky qu'il a trouvé des failles...