En ces périodes où l’antivirus prétend être le seul rempart qui protège la civilisation occidentale des ravages de Conficker, il est parfois utile de se rappeler que précisément, un antivirus –ou une appliance de protection périmétrique- n’est pas toujours d’une infaillibilité absolue. Thierry Zoller publie, tant sur son propre site que sur la ML du Full Disclosure, trois alertes concernant des produits de sécurité. Dans les trois cas, les failles sont liées à la gestion de format d’archives (ARC, Zip…), dans les trois cas, les éditeurs auraient immédiatement réagi en décidant de ne pas réagir. La palme de l’immobilisme revenant à Frisk –éditeur de Clamav- qui, bien que prévenu du problème, en a retardé la correction depuis plus de quatre ans. Zoller, comme à son habitude, ne publie aucun détail technique pouvant être exploité.
Ce n’est pas la première fois que le chercheur Luxembourgeois dénonce ce genre de défaut, qui frappe ou a frappé, à des degrés divers, la quasi-totalité des éditeurs d’A.V.