Norton : un patch non signé exploité par des pirates

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Norton : un patch non signé exploité par des pirates

Publié le 12 mars 2009 à 11:20 par Jérôme G.

Lire sur mobile

Une erreur commise par l'éditeur de solutions de sécurité Symantec a été exploitée pour inciter les utilisateurs à consulter des sites piégés.

En début de semaine, Symantec a commis une boulette en diffusant pendant près de trois heures un patch auprès d'utilisateurs de Norton Internet Security et Norton Antivirus 2006 et 2007. Un petit nombre d'entre-eux selon l'éditeur ont ainsi vu l'affichage sur leur écran d'un message d'avertissement au sujet d'un exécutable dénommé PIFTS.exe. Bien que diffusé par Symantec, manquait en effet à ce dernier une signature - une erreur humaine serait en cause -, et le pare-feu a ainsi tiqué alertant au sujet d'une demande devenue dès lors suspecte de connexion à Internet.

Pas de réel danger pour un patch dont la mission était de collecter certaines informations (de façon anonyme), afin de déterminer combien de clients avaient besoin de migrer vers une nouvelle version de leur produit. L'affaire aurait donc pu en rester là mais c'était sans compter sur l'extrême réactivité de quelques cybercriminels comme le rapporte Sophos.

Cybercriminels toujours sur le pont
Anticipant l'interrogation des utilisateurs intrigués par le message de leur pare-feu, des individus ont fait référencer par Google des pages Web piégées censées répondre aux interrogations des utilisateurs sur PIFTS.exe, Sophos évoquant des techniques d'empoissonnement des moteurs de recherche.

Ces pages Web piégées n'ont apporté que de fausses réponses mais ont distribué de vrais nuisibles. Des scripts malveillants ont notamment conduit à l'installation d'un prétendu anti-virus salvateur, laissant la voie libre à un cheval de Troie.