Symantec corrige une faille critique de Norton Antivirus

L'éditeur de solutions de sécurité informatique a corrigé hier cette vulnérabilité - jugée hautement critique par Secunia - qui mettait en garde contre le possible détournement par une personne malveillante de deux contrôles ActiveX utilisés par l'application de Symantec. Un pirate informatique pourrait ainsi prendre le contrôle à distance du PC lancer des applications sur le système de la victime, et ce à son insu.

Cette faille est une erreur " d'input validation ", ce qui signifie que Norton ne réussit pas à analyser correctement les données entrantes des applications malicieuses avant qu'elles ne s'exécutent. Cette faille affecte les utilisateurs des versions 2006 de Norton Antivirus, Norton Internet Security et Norton System Works, ainsi que les versions 2005 de Norton AntiSpyware Edition et de Norton Internet Security.

Le groupe Symantec conseille à ses utilisateurs de lancer la fonctionnalité LiveUpdate aussi tôt que possible afin de télécharger la mise à jour venant corriger cette faille. Les produits entreprises que sont AntiVirus Corporate Edition et Symantec Client Security ne sont pas affectés par ce problème. Selon Johannes Ullrich, directeur de recherche à l'institut SANS, relayé par InfoWorld : " C'est grave puisque tout détenteur de Norton Antivirus est potentiellement vulnérable ". Et comme de nombreux internautes en sont équipés, le risque est d'autant plus grand.

Symantec a de son côté indiqué : " Cette erreur pourrait permettre au pirate informatique de faire planter Internet Explorer, ou de potentiellement exécuter du code à distance avec les droits de l'utilisateur ". Pour que cette faille soit exploitée, il faut que la victime visite un site Internet spécialement conçu pour ces fins malveillantes. D'après InfoWorld, les problèmes liés aux vulnérabilités des ActiveX avaient été soulignés par des hackers, il y a trois mois, sur le site Web Month of ActiveX Bug.