ClamAV : un contournement de filtrage par archives ZIP malformées
Un attaquant peut contourner les règles de filtrage de ClamAV, l'antivirus libre utilisé par des millions de serveurs, via des archives ZIP volontairement malformées.
Publié 8sem·1 média·Important
≈ 28s
Le fait
Cette technique d'évasion permet de faire passer des fichiers malveillants à travers les systèmes de détection.
Le risque concerne les serveurs de messagerie et les passerelles de fichiers qui s'appuient sur ClamAV pour la protection.
La bibliothèque Libarchive, largement utilisée pour la compression de fichiers, présente plusieurs vulnérabilités de sécurité identifiées en mars 2026.
Des applications dangereuses se sont glissées dans Arch User Repository, le dépôt communautaire de paquets logiciels, marquant le second incident de sécurité en une semaine.