Selon le bulletin de sécurité sur le site web d'eEye, la faille en question ne requiert aucune intervention de la part de l'utilisateur pour être exploitée.
200 millions de clients concernés '
Ce qui est particulièrement étonnant dans cette annonce, c'est qu'après que la faille ait été exploitée, le pirate peut alors lancer une invite de commandes; ce qui signifie en d'autres termes qu'il sera capable d'effectuer n'importe quelle action sur le système d'exploitation et lui ouvre la possibilité de l'infecter avec un ver ou un virus.
Selon les chercheurs d'eEye Security, ce problème pourrait affecter des millions d'utilisateurs de ces produits Symantec; on recense 200 millions d'utilisateurs des antivirus Symantec.
Symantec enquête actuellement sur le bulletin d'alerte de cette faille mais n'a pas souhaité intervenir. Le groupe a cependant indiqué qu'il se tenait prêt à réagir rapidement et à proposer un correctif si nécessaire.
Bien que la méthode d'exploitation de cette vulnérabilité n'ait pas été révélée au public, il se peut que des personnes malintentionnées cherchent actuellement à l'exploiter sans que les chercheurs en sécurité ne soient encore au courant.
Des problèmes de plus en plus fréquents
Depuis quelques années, Symantec, basée à Cupertino en Californie, fait l'objet de vives critiques pour plusieurs de ses produits de sécurité. Récemment, plusieurs problèmes sont remontés à la surface, notamment des failles dans le Scan Engine de ses antivirus ( voir la faille liée à l'analyse des fichiers .RAR )
L'utilisation d'un rootkit dans son Norton SystemWorks avait également été décriée en janvier dernier. Si l'on rajoute le milliard d'impôts en retard, cela commence à faire beaucoup pour Symantec.
MAJ :
Cette faille n'affecte pas spécifiquement les antivirus Norton. eEye avertit cependant que cette vulnérabilité pourrait toucher d'autres produits de la firme.
