Norton : un patch non signé exploité par des pirates

Le par  |  1 commentaire(s)
Symantec Logo Pro

Une erreur commise par l'éditeur de solutions de sécurité Symantec a été exploitée pour inciter les utilisateurs à consulter des sites piégés.

Symantec Logo ProEn début de semaine, Symantec a commis une boulette en diffusant pendant près de trois heures un patch auprès d'utilisateurs de Norton Internet Security et Norton Antivirus 2006 et 2007. Un petit nombre d'entre-eux selon l'éditeur ont ainsi vu l'affichage sur leur écran d'un message d'avertissement au sujet d'un exécutable dénommé PIFTS.exe. Bien que diffusé par Symantec, manquait en effet à ce dernier une signature - une erreur humaine serait en cause -, et le pare-feu a ainsi tiqué alertant au sujet d'une demande devenue dès lors suspecte de connexion à Internet.

Pas de réel danger pour un patch dont la mission était de collecter certaines informations (de façon anonyme), afin de déterminer combien de clients avaient besoin de migrer vers une nouvelle version de leur produit. L'affaire aurait donc pu en rester là mais c'était sans compter sur l'extrême réactivité de quelques cybercriminels comme le rapporte Sophos.


Cybercriminels toujours sur le pont
Anticipant l'interrogation des utilisateurs intrigués par le message de leur pare-feu, des individus ont fait référencer par Google des pages Web piégées censées répondre aux interrogations des utilisateurs sur PIFTS.exe, Sophos évoquant des techniques d'empoissonnement des moteurs de recherche.

Ces pages Web piégées n'ont apporté que de fausses réponses mais ont distribué de vrais nuisibles. Des scripts malveillants ont notamment conduit à l'installation d'un prétendu anti-virus salvateur, laissant la voie libre à un cheval de Troie.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #425221
Parce qu'il y a encore des gens pour acheter cette m....
Ah oui j'oubliais la vente liée et les rayons de super marché qui proposent ça aux pauvres gens qui n'y connaissent pas grand chose.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]