Tech

Faille de sécurité majeure dans Symantec Antivirus

ActualitéClassé sous :Tech , Symantec Antivirus , norton

-

La version professionnelle de l'antivirus de Symantec serait victime d'une faille majeure : elle permettrait la prise de contrôle du PC à distance, et de surcroît automatiquement.

Troué ou pas troué ? Selon la société eEye Digital Security, un spécialiste reconnu de la traque aux failles, Symantec Antivirus 10 permettrait la prise de contrôle à distance des PC qu'il est censé protéger. Symantec a publié une alerte au sujet de cette vulnérabilité. Il s'agit toutefois encore d'un bulletin intermédiaire, que l'éditeur promet d'enrichir. Mais déjà une précision importante : l'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore...

Au-delà de l'effet d'annonce pour eEye, le secret qui a entouré cette vulnérabilité n'augure rien de bon pour Symantec. La faille est en effet du calibre de celles qui donnent naissance à de belles épidémies : elle permettrait d'exécuter du code sur les (nombreux) PC équipés de Symantec Antivirus 10 sans aucune intervention de l'utilisateur.

Le vecteur de l'attaque n'a toutefois pas été révélé : l'ordinateur doit-il être directement connecté à Internet pour être vulnérable ? La faille peut-elle être exploitée via un fichier piégé au moment de l'analyse ? Ou encore en visitant une page web truquée ? Seule certitude : une fois l'attaque confirmée, et donc détaillée, il faudra patcher rapidement.

Cette révélation tombe au plus mal pour Symantec, qui semblait ces derniers temps bien décidé à contrer l'arrivée de Microsoft sur le marché de la sécurité en endossant le costume du vrai spécialiste, sur l'air de "laissez faire les pros". Une vulnérabilité d'une telle envergure ne viendrait toutefois pas aider cette belle oeuvre de relations publiques.

Correctifs et explications sont disponibles sur cette page (Symantec Antivirus versions 10 et supérieures, ainsi que Symantec Client Security versions 3 et supérieures sont vulnérables).

Cela vous intéressera aussi