Sous l’immatriculation G-SEC 47, 48 et 49-2009, Thierry Zoller signale un défaut générique frappant plusieurs outils de filtrage commercialisés par Symantec, F-Secure et McAfee. L’alerte a été lancée sur la liste Full Disclosure ainsi que sur le site de G-Sec, sous le titre « Generic PDF By-pass ». Dans les trois cas, la mise en défaut du moteur de détection repose sur l’utilisation d’un fichier pdf forgé. Lequel, à son tour, peut servir de véhicule à une charge virale. Le principe de ces « évasions » ont déjà fait l’objet, en avril dernier, d’un long article descriptif sur le blog du chercheur Luxembourgeois.
Cette triple alerte, dont les détails techniques ne sont pas révélés, sert également à rappeler aux spécialistes sécurité que se déroule, en cette fin de semaine, la conférence Hack.Lu.
