eEye Digital Security, firme spécialisée dans la sécurité informatique, vient de détecter une faille dans plusieurs produits Symantec. Symantec Antivirus 10.x et Client Security 3.x seraient affectés, comme d’autres solutions de l’éditeur dont la liste est encore à l’étude. Seuls les produits entreprises seraient affectés selon certaines sources.

Peu de détails sur cette vulnérabilité, eEye étant plutôt peu farouche partisane du full disclosure (publication totale des failles). On sait seulement que faille dans l’antivirus permet de compromettre le fonctionnement d’un système affecté. Elle ne requiert aucune interaction avec l’utilisateur du système d’exploitation et autorise l’exécution de code malicieux par un accès système, aux côtés de l’effacement de fichiers ou du vol de données... Le tout s’effectue à distance, offrant à la vulnérabilité en question un niveau « hautement critique ».


Selon eEye, la faille permettrait la création d’un ver féroce, compte tenu du taux d’utilisation des produits Symantec dans le monde. 200 millions de systèmes sont protégés par l’éditeur, chiffre eWeek, tous produits confondus. Un parc signe de confiance et d’une sensibilité aux questions des malwares, mais qui montre en même temps les dangers de la monoculture de la sécurité, que soulignait justement un certain Symantec. Prévenu voilà quelques heures, ce dernier mène actuellement des investigations sur le problème soumis par eEye. Une mise à jour suivra sous peu, sans aucun doute.