Deux failles de sécurité pour Sophos Antivirus

Par Marc Olanié (Réseaux & Télécoms) -  Ce « léger problème » a été découvert à l’occasion de la récente attaque Mydoom : les serveurs Qmail, dont on estime à un million le nombre d’installations de par le monde, retournent leurs notifications de « non délivrance » en intégrant le message original dans le corps du message de « retour à l’envoyeur ». Or les anti-virus Sophos, dressés à surveiller attentivement –et essentiellement- les fichiers attachés au format Mime, se sont avérés incapables de bloquer de « virus backdraft ».

 

Par voie de conséquence, et compte tenu des mécanismes de piratage d’adresses email intégrés dans Mydoom, bon nombre de personnes se sont fait infecter par une réponse de serveur et non pas un « coup direct ». L’alerte, ainsi que les liens conduisant vers les différents correctifs, est publiée dans une section discrète du serveur Sophos. Etrangement, on ne lit, à ce sujet, aucune réaction de la part de l’intarissable Graham Cluley, porte parole officiel de Sophos, ennemi juré de la hackeuse Gigabyte et émetteurs de communiqués parfois dignes des discours Reaganiens.

Bulletin FR : Sophos Anti-Virus MIME Header Handling Vulnerability
 

Source : © Réseaux & Télécoms (Par Marc Olanié)       
  
 

Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits