15/11/2024

Actu Cybersécurité

Google Project Zero trouve une faille dans Avast

L'équipe Project Zero de chez Google qui a pour objectif de trouver des failles de sécurité a frappé fort en découvrant une vulnérabilité critique au sein de l'antivirus Avast. Tavis Ormandy est plus particulièrement concerné par cette trouvaille qui permet de l'exécution de code malveillant par l'intermédiaire de l'antivirus.

Ce chercheur en sécurité précise que cette faille affecte la façon dont l'antivirus Avast analyse les certificats X.509. En guise de démonstration, Tavis a exécuté le programme calc.exe par l'intermédiaire de cette vulnérabilité.

faille-avast

Depuis le 1er Octobre Avast a publié un correctif pour cette vulnérabilité, il est donc important de mettre à jour votre antivirus si vous utilisez Avast.

Concernant Tavis Ormandy en lui-même il fait des antivirus et outils de sécurité sa spécialité, car avant Avast c'est au sein des produits de Sophos ou Kaspersky qu'il a trouvé des failles...

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.