Symantec : faille critique pour ses antivirus

Le par  |  25 commentaire(s)
logo symantec

La firme eEye Security a averti mercredi dernier de l'existence d'une vulnérabilité à haut risque dans la suite Symantec Antivirus 10.

Logo symantecLa firme eEye Security a averti mercredi dernier de l'existence d'une vulnérabilité à haut risque dans la suite Symantec Antivirus 10.X et le logiciel Symantec Client Security 3.X qui pourrait permettre l'exécution de code malicieux.

Selon le bulletin de sécurité sur le site web d'eEye, la faille en question ne requiert aucune intervention de la part de l'utilisateur pour être exploitée.


200 millions de clients concernés '
Ce qui est particulièrement étonnant dans cette annonce, c'est qu'après que la faille ait été exploitée, le pirate peut alors lancer une invite de commandes; ce qui signifie en d'autres termes qu'il sera capable d'effectuer n'importe quelle action sur le système d'exploitation et lui ouvre la possibilité de l'infecter avec un ver ou un virus.

Selon les chercheurs d'eEye Security, ce problème pourrait affecter des millions d'utilisateurs de ces produits Symantec; on recense 200 millions d'utilisateurs des antivirus Symantec.

Symantec enquête actuellement sur le bulletin d'alerte de cette faille mais n'a pas souhaité intervenir. Le groupe a cependant indiqué qu'il se tenait prêt à réagir rapidement et à proposer un correctif si nécessaire.

Bien que la méthode d'exploitation de cette vulnérabilité n'ait pas été révélée au public, il se peut que des personnes malintentionnées cherchent actuellement à l'exploiter sans que les chercheurs en sécurité ne soient encore au courant.


Des problèmes de plus en plus fréquents
Depuis quelques années, Symantec, basée à Cupertino en Californie, fait l'objet de vives critiques pour plusieurs de ses produits de sécurité. Récemment, plusieurs problèmes sont remontés à la surface, notamment des failles dans le Scan Engine de ses antivirus ( voir la faille liée à l'analyse des fichiers .RAR )

L'utilisation d'un rootkit dans son Norton SystemWorks avait également été décriée en janvier dernier. Si l'on rajoute le milliard d'impôts en retard, cela commence à faire beaucoup pour Symantec.

MAJ :
Cette faille n'affecte pas spécifiquement les antivirus Norton. eEye avertit cependant que cette vulnérabilité pourrait toucher d'autres produits de la firme.

Complément d'information
  • Symantec corrige une faille critique de Norton Antivirus
    Une faille dans la façon dont Norton Antivirus utilise les contrôles ActiveX pourrait causer de sérieux problèmes pour les utilisateurs de Symantec.
  • Symantec : faille critique colmatée
    Comme nous vous en faisions part dans une de nos actualités de lundi, la firme eEye Digital Security avait averti mercredi dernier de l'existence d'une faille de sécurité critique touchant notamment la suite Symantec ...

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #110168
A l'attention des lecteurs, avant de faire quelle critique que ce soit, ne confondez pas Symantec Norton Antivirus et Symantec Antivirus Coporate. Merci.
Le #110169
Salut... Quelle est la différence...' ils s'appellent tout les 2 symantec non'
Thon_qui_cri_d'amour Hors ligne Héroïque 839 points
Le #110170
Par moment (et c'est souvent que ça arrive) Symantec fait plus de ravage qu'un virus
Le #110172
Bien joué, tu sais lire. Sauf que Norton Antivirus est un antivirus grand public qui bouffe bcp de ressources systemes. Alors que Symantec Antivirus Corporate est une version d'entreprise. La Version 10 integre en plus un antispam et antispyware.
Le #110175
Symantec devrait se convertir en vendeur à passoire

PS: désolé j'ai pas pu m'empécher de troller!
Le #110176
Oui merci... Bon maintenant je ne vois pas la pertinence de ton commentaire... La news parle de Symantec Norton antivirus... donc pas de la version entreprise...

PS: je rectifie, il semble bien que ce soit la version entreprise... mais le titre de la news porte à confusion... Je vois donc ce que tu voulais dire...
Le #110180
Je vais éditer; il ne s'agit pas spécifiquement de Norton.
Le #110182
Ne troll pas, ne troll pas, ne troll pas ... c'est trop dur

Ils font encore des AV chez Symantec'
Le #110232
D?un coté je me dis (arrêter moi si je me trompe) que tout système que cela soit antivirus, par feux, système d?exploitation ne peut être fiable a 100%, d?ailleurs le 100% n?existe pas dans ce domaine car il y auras toujours des malins pour venir bidouiller ces systèmes en question ! donc s?il y a pas de bidouillage la ok il peut y avoir un système nickel (un IE sans faille) etc.? donc pas la peine de dire tel truc est une passoire ou tel OS est un gruyer si les bidouilleurs arrêterais de chercher la petite bête dedans etc.?
Anonyme
Le #110237
grrrrrrrr.... j'ai du mal a me conteniiiiiiiiiir.... aarrrrrrrr... pitié nooooooooon........

symantec vend de l'insécurité'

zut!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]