Une nouvelle salve de vulnérabilités affectant des produits de sécurité vient d’être tirée par Thierry Zoller. L’une concerne un problème dans le traitement des fichiers CAB dans Nod32, une seconde signale diverses possibilités de contournement ou d’évasion dans la gestion des fichiers ZIP et RAR dans différents produits McAfee,, la troisième est un résumé des deux précédentes (évasion via RAR,ZIP,CAB, pas de correctifs connus ou publiés) dans plusieurs logiciels de TrendMicro.
La politique de divulgation responsable ainsi que le renom de Thierry Zoller dans le domaine des failles affectant les antivirus n’est un secret pour personne. Certainement pas, en tous cas, chez les éditeurs d’A.V. L’on s’étonne pourtant de la lenteur avec laquelle les éditeurs en question persistent à répondre ou à admettre l’existence d’une faille, une fois confrontés à la menace d’une divulgation publique.
