ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Une faille dans l'antivirus de Symantec

L'univers est un vrai emmental

Une faille plutôt sérieuse est apparue dans le moteur antivirus de Symantec. L’antivirus lui-même et toutes les offres en dépendant sont donc concernées, et ce dans plusieurs versions. Symantec recommande de procéder à une mise à jour des outils aussi tôt que possible, car les mises à jour corrigeant le problème sont disponibles.

Le problème vient d’un dépassement de mémoire tampon qui peut permettre une exécution de code à distance pour quelqu’un sachant l’exploiter.  La faille se trouve en fait dans l’interface web servant à l’administration du scanner antivirus. Bien que ne servant pas à tout le monde, ce module est néanmoins présent dans un grand nombre de produits, dont nécessairement la ligne Norton. Symantec précise que cette interface ne devrait en général être accessible que depuis une connexion réseau sécurisée.

Cette faille, sa médiatisation et son importance montrent que les antivirus sont désormais au cœur de l’attention de tous ceux travaillant dans le domaine de sécurité, qu’ils soient Jedi ou du côté obscur de la force. Un grand nombre de chercheurs se penche aujourd’hui sur ces produits car nous savons désormais que les outils de sécurité sont une cible privilégiée pour les pirates cherchant en permanence de nouveau moyens de pénétrer les systèmes.

Et comment expliquer à une majeure partie des utilisateurs qu’ils ne seront jamais vraiment protégés contre toutes les cyber-menaces et que leurs outils eux-mêmes peuvent être percés ?

le 7 octobre 2005 à 14:44 (14 484 lectures)