La société de sécurité Rem0te a annoncé hier qu’une faille touchait une grande partie des produits Symantec. C’est plus exactement le module antivirus qui est touché dans sa gestion des archives au format RAR. Etant donné le caractère répandu de ce format d’archives et des produits Symantec, la faille a un joli potentiel.

Durant la décompression de l’archive RAR, le module antivirus est vulnérable à plusieurs dépassements de pile (ou de « tas »). Ces failles peuvent être exploitées à distance à travers des protocoles comme SMTP, et ce, sans la moindre intervention de l’utilisateur. Dans la configuration par défaut des produits Symantec, les utilisateurs sont vulnérables à partir du moment où l’archive est analysée, c’est-à-dire automatiquement dans le cas de la réception d’un mail, puisque l’archive sera obligatoirement passée au crible.

Le module antivirus est intégré à une majorité des produits actuels de Symantec et la faille les touche donc tous, y compris dans leurs versions 2006. Elle permet à un utilisateur malveillant d’exercer un certain contrôle sur la machine ciblée et le seul moyen de l’éviter est pour le moment de désactiver l’analyse des archives RAR, en attendant qu’une mise à jour soit mise à disposition.