Faille hautement critique dans l'antivirus Symantec
eEye et fines herbes
eEye Digital Security, firme spécialisée dans la sécurité informatique, vient de détecter une faille dans plusieurs produits Symantec. Symantec Antivirus 10.x et Client Security 3.x seraient affectés, comme d’autres solutions de l’éditeur dont la liste est encore à l’étude. Seuls les produits entreprises seraient affectés selon certaines sources.
Peu de détails sur cette vulnérabilité, eEye étant plutôt peu farouche partisane du full disclosure (publication totale des failles). On sait seulement que faille dans l’antivirus permet de compromettre le fonctionnement d’un système affecté. Elle ne requiert aucune interaction avec l’utilisateur du système d’exploitation et autorise l’exécution de code malicieux par un accès système, aux côtés de l’effacement de fichiers ou du vol de données... Le tout s’effectue à distance, offrant à la vulnérabilité en question un niveau « hautement critique ».
Selon eEye, la faille permettrait la création d’un ver féroce, compte tenu du taux d’utilisation des produits Symantec dans le monde. 200 millions de systèmes sont protégés par l’éditeur, chiffre eWeek, tous produits confondus. Un parc signe de confiance et d’une sensibilité aux questions des malwares, mais qui montre en même temps les dangers de la monoculture de la sécurité, que soulignait justement un certain Symantec. Prévenu voilà quelques heures, ce dernier mène actuellement des investigations sur le problème soumis par eEye. Une mise à jour suivra sous peu, sans aucun doute.
Peu de détails sur cette vulnérabilité, eEye étant plutôt peu farouche partisane du full disclosure (publication totale des failles). On sait seulement que faille dans l’antivirus permet de compromettre le fonctionnement d’un système affecté. Elle ne requiert aucune interaction avec l’utilisateur du système d’exploitation et autorise l’exécution de code malicieux par un accès système, aux côtés de l’effacement de fichiers ou du vol de données... Le tout s’effectue à distance, offrant à la vulnérabilité en question un niveau « hautement critique ».
Selon eEye, la faille permettrait la création d’un ver féroce, compte tenu du taux d’utilisation des produits Symantec dans le monde. 200 millions de systèmes sont protégés par l’éditeur, chiffre eWeek, tous produits confondus. Un parc signe de confiance et d’une sensibilité aux questions des malwares, mais qui montre en même temps les dangers de la monoculture de la sécurité, que soulignait justement un certain Symantec. Prévenu voilà quelques heures, ce dernier mène actuellement des investigations sur le problème soumis par eEye. Une mise à jour suivra sous peu, sans aucun doute.
Source :
eeYe
Marc Rees
le 26 mai 2006 à 15:22
(16 150
lectures)
Actualités et brèves relatives
- 26 / 05 / 2006 : Vista : mais puisque c'est pour janvier on vous dit
- 19 / 05 / 2006 : Symantec poursuit Microsoft, Vista en jeu
- 17 / 05 / 2006 : McAfee et Symantec font traque commune sur eBay
- 20 / 04 / 2006 : L'OCDE veut une coordination mondiale contre le spam
- 17 / 03 / 2006 : Nouveau problème avec une mise à jour Norton
- 03 / 03 / 2006 : Symantec et Adobe collaborent autour de la sécurité
- 15 / 02 / 2006 : Bagle, un ver à la forme presque olympique
- 13 / 02 / 2006 : Quand Microsoft Anti-Spyware supprime Norton AV
