Titre : | Antivirus Avira (CVE-2019-18568) : quand l'authentification d'un PE mène à une LPE (2020) |
Auteurs : | Nicolas Delhaye, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°108, Mars / Avril 2020) |
Article en page(s) : | P. 6-12 |
Langues: | Français |
Sujets : |
IESN Antivirus (logiciel) ; Elévation de privilèges ; Exploit ; Integer overflow ; Kernel ; Portable Executable (informatique) ; Vulnérabilité ; Windows |
Résumé : | "En juillet 2019, je me suis penché sur la sécurité d'un antivirus grand public, connu sous le nom de "Avira". Lors de cette analyse, j'ai identifié, dans le driver en charge d'authentifier un programme exécutable, une vulnérabilité menant à une élévation de privilèges. Après une brève présentation du composant noyau, nous étudierons en détail la vulnérabilité et préparerons les éléments nécessaires à la réussite d'une exploitation." (Extrait de MISC n°108) |
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 108 | Empruntable sur demande | Disponible |