Nruns est une entreprise Allemande qui, ces jours-ci, fait parler d’elle en publiant coup sur coup deux alertes :
– L’une signalant un Buffer Overflow (BoF) pouvant être provoqué à distance sur l’antivirus F-Prot de Frisk (le moteur Frisk est utilisé en OEM par beaucoup d’éditeurs du milieu),
– L’autre avertissant d’une faille Quicktime concernant aussi bien les usagers du monde Windows XP, Vista etc que Macintosh.
Ce n’est pas la première fois que nRuns tombe à bras raccourcis sur un « bug » touchant un antivirus. Ce serait même, Outre-Rhin, une sorte de sport national. La page « Parsing engine advisories » de ce même nRuns est aux logiciels de filtrage ce que l’ossuaire de Douaumont est aux grandes batailles de 14-18. Peu étonnant, lorsque l’on sait qu’au sein de l’équipe de recherche, l’on retrouve notamment le nom de Thierry Zoller, l’homme qui, le premier, mis le doigt sur les indélicatesses des différents éditeurs d’A.V. à propos de la gestion des décompacteurs (zip, arj et assimilés). Sa communication « The Death of Defense in Depth ?- revisiting AV Software » et la longue liste de ses découvertes méritent une lecture approfondie et une attention toute particulière.