au sommaire
Troué ou pas troué ? Selon la société eEye DigitalDigital Security, un spécialiste reconnu de la traque aux failles, Symantec Antivirus 10 permettrait la prise de contrôle à distance des PC qu'il est censé protéger. Symantec a publié une alerte au sujet de cette vulnérabilité. Il s'agit toutefois encore d'un bulletin intermédiaire, que l'éditeur promet d'enrichir. Mais déjà une précision importante : l'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore...
Au-delà de l'effet d'annonce pour eEye, le secret qui a entouré cette vulnérabilité n'augure rien de bon pour Symantec. La faille est en effet du calibre de celles qui donnent naissance à de belles épidémiesépidémies : elle permettrait d'exécuter du code sur les (nombreux) PC équipés de Symantec Antivirus 10 sans aucune intervention de l'utilisateur.
Le vecteur de l'attaque n'a toutefois pas été révélé : l'ordinateur doit-il être directement connecté à Internet pour être vulnérable ? La faille peut-elle être exploitée via un fichier piégé au moment de l'analyse ? Ou encore en visitant une page web truquée ? Seule certitude : une fois l'attaque confirmée, et donc détaillée, il faudra patcher rapidement.
Cette révélation tombe au plus mal pour Symantec, qui semblait ces derniers temps bien décidé à contrer l'arrivée de MicrosoftMicrosoft sur le marché de la sécurité en endossant le costume du vrai spécialiste, sur l'airair de "laissez faire les pros". Une vulnérabilité d'une telle envergure ne viendrait toutefois pas aider cette belle oeuvre de relations publiques.
Correctifs et explications sont disponibles sur cette page (Symantec Antivirus versions 10 et supérieures, ainsi que Symantec Client Security versions 3 et supérieures sont vulnérables).
par LesNouvelles.net
le 29 mai 2006
