Symantec rencontre de sérieux problèmes avec sa ligne d’antivirus. L’éditeur californien travaille à un correctif, mais laisse pour l’instant de nombreux clients dans une inquiétante vulnérabilité.

Les produits Norton, AntiVirus Corporate Edition, Brightmail AntiSpam, Client Security et Gateway Security de Symantec sont affectés par une faille dans le traitement des fichiers compressés au format RAR (Roshal Archive) : en cas de scan d’un fichier piégé utilisant ce mode de compression, un dépassement de mémoire tampon pourrait se produire, qui rendrait l’ordinateur concerné vulnérable à une attaque à distance.

Symantec recommande de ne pas inclure de fichiers RAR parmi les zones à scanner.

La firme de sécurité informatique danoise Secunia qualifie cette faille de hautement critique, mais Symantec lui attribue seulement le qualificatif d’élevée.

On n’est jamais si bien servi que par soi-même…



Source : Information Week