mer 7 Nov 2012

Grosse faille de sécurité dans l’antivirus de Sophos

 

sophos   Sophos, un des leaders mondiaux dans l’antivirus et la sécurité informatique, a eu son antivirus exploité par un PoC (Proof of Concept) permettant de l’exécution de codes arbitraires (un hacker pourrait faire ce qu’il veut sur la machine corrompue). Tavis Ormandy, un expert en sécurité informatique, à trouvé une faille dans le ASLR (Adresss Space Layout Randomisation) qui pourrait être exploitée rien que lorsque l’antivirus scanne un document PDF. Pour la bonne nouvelle Sophos a corrigé le bug le 5 novembre, donc il faut juste faire la mise à jour pour être en sécurité.

L'article