Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • F-Secure Anti-virus 2003 - 2006 ;
  • F-Secure Anti-virus Client Security 5.44 et versions antérieures ;
  • F-Secure Anti-virus Client Security 6.01 et versions antérieures ;
  • F-Secure Anti-virus for Citrix Servers 5.52 et versions antérieures ;
  • F-Secure Anti-virus for MIMEsweeper 5.61 et versions antérieures.
  • F-Secure Anti-virus for Windows Servers 5.52 et versions antérieures ;
  • F-Secure Anti-virus for Workstations 5.44 et versions antérieures ;
  • F-Secure Internet Security 2003 - 2006 ;
  • F-Secure Service Platform for Service Providers 6.xx et versions antérieures ;

Description

Deux vulnérabilités découvertes dans les produits de F-Secure permettent à un utilisateur mal intentionné de contourner la politique de sécurité :

  • une vulnérabilité dans la gestion des fichiers exécutables peut être exploitée au moyen d'un exécutable dont le nom a été manipuler de façon malveillante afin de passer outre l'analyse anti-virale ;
  • une erreur causée par la désactivation de l'option Scan Network devices induit que les supports de stockage amovible ne sont plus analysés en temps réel.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation