Symantec : faille critique colmatée

Comme nous vous en faisions part dans une de nos actualités de lundi, la firme eEye Digital Security avait averti mercredi dernier de l'existence d'une faille de sécurité critique touchant notamment la suite Symantec Antivirus 10.X, le logiciel Symantec Client Security 3.X et éventuellement d'autres produits.

Si suite à cette annonce, Symantec n'avait pas souhaité s'exprimer préférant mener plus en avant ses propres investigations, l'éditeur de logiciels antivirus avait néanmoins précisé que le cas échéant, si l'existence d'un tel problème était bel et bien avéré, il engagerait immédiatement les actions nécessaires pour y remédier.


Dont acte
Effectivement reconnue jeudi, Symantec a publié vendredi une série de correctifs afin de colmater  cette faille dont la société a donné de plus amples explications sur une page de son site Web.

Contrairement à ce que laissait supposer l'analyse de eEye, Symantec a précisé que seules les versions de ses produits destinés aux entreprises étaient touchés et qu'en aucune manière, les produits grand public étaient concernés, à l'instar des antivirus Norton. En outre, Symantec a ajouté que pour l'heure aucun rapport signifiant l'exploitation de la faille ne lui était parvenu.

Belle réactivité de Symantec qui a fait preuve de promptitude, seulement quelques heures après l'identification du problème. Néanmoins, compte tenu des critiques passées et  actuelles dont la société est la cible, c'était bien là un moindre mal pour éviter d'écorner encore un peu plus son image de marque.


NB : les patchs disponibles sont uniquement destinés aux versions anglaises, les autres sont à venir.