Symantec corrige une faille critique de Norton Antivirus

Le par  |  8 commentaire(s)
nouveau logo symantec noir

Une faille dans la façon dont Norton Antivirus utilise les contrôles ActiveX pourrait causer de sérieux problèmes pour les utilisateurs de Symantec.

Nouveau logo symantec noirL'éditeur de solutions de sécurité informatique a corrigé hier cette vulnérabilité - jugée hautement critique par Secunia - qui mettait en garde contre le possible détournement par une personne malveillante de deux contrôles ActiveX utilisés par l'application de Symantec. Un pirate informatique pourrait ainsi prendre le contrôle à distance du PC lancer des applications sur le système de la victime, et ce à son insu.

Cette faille est une erreur " d'input validation ", ce qui signifie que Norton ne réussit pas à analyser correctement les données entrantes des applications malicieuses avant qu'elles ne s'exécutent. Cette faille affecte les utilisateurs des versions 2006 de Norton Antivirus, Norton Internet Security et Norton System Works, ainsi que les versions 2005 de Norton AntiSpyware Edition et de Norton Internet Security.

Le groupe Symantec conseille à ses utilisateurs de lancer la fonctionnalité LiveUpdate aussi tôt que possible afin de télécharger la mise à jour venant corriger cette faille. Les produits entreprises que sont AntiVirus Corporate Edition et Symantec Client Security ne sont pas affectés par ce problème. Selon Johannes Ullrich, directeur de recherche à l'institut SANS, relayé par InfoWorld : " C'est grave puisque tout détenteur de Norton Antivirus est potentiellement vulnérable ". Et comme de nombreux internautes en sont équipés, le risque est d'autant plus grand.

Symantec a de son côté indiqué : " Cette erreur pourrait permettre au pirate informatique de faire planter Internet Explorer, ou de potentiellement exécuter du code à distance avec les droits de l'utilisateur ". Pour que cette faille soit exploitée, il faut que la victime visite un site Internet spécialement conçu pour ces fins malveillantes. D'après InfoWorld, les problèmes liés aux vulnérabilités des ActiveX avaient été soulignés par des hackers, il y a trois mois, sur le site Web Month of ActiveX Bug.

Complément d'information
  • Symantec : faille critique colmatée
    Comme nous vous en faisions part dans une de nos actualités de lundi, la firme eEye Digital Security avait averti mercredi dernier de l'existence d'une faille de sécurité critique touchant notamment la suite Symantec ...
  • Symantec : faille critique pour ses antivirus
    La firme eEye Security a averti mercredi dernier de l'existence d'une vulnérabilité à haut risque dans la suite Symantec Antivirus 10.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #180088
Allez je vais faire mon jvachez...

Les activex cay trodelabal kitu...

Les blagues de symantec mettent toujours de bonne humeur je sais pas pourquoi
Le #180089
Une par une, ça va etre long
Le #180092
Kaspersky Powa

Dire que Symantec est considéré comme un bon antivirus...
Le #180094
@menifred>il n'est pas considéré comme un bon antivirus (en tout cas dans tous les comparatifs et tests que j'ai vus jusqu'ici), mais seulement comme un antivirus tres vendu.

il est au monde des virus ce que winzip est au monde de la compression/decompression.

cest juste une réputation qui est restée depuis les balbutiments de l'internet.
Le #180095
@menifred

A l'époque de Windows 3.1 en effet, il était catalogué comme tel... Il y avait peu de concurrence aussi a l'époque
Le #180109
En fait Symantec fait un anti-virus qui est pire que les virus
(bon je sort)
Le #180113
"En fait Symantec fait un anti-virus qui est pire que les virus"

C'est pas vrai, il y a des virus plus efficaces que Symantec
Le #180182
Norton antivirus EST une faille critique dans un pc !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]