Rating: 5.0. From 1 vote.
Please wait...

Failles critiques dans 17 produits sécurité de Symantec.

Tavis Ormandy, chercheur en sécurité informatique de Google, vient de recensé pas moins de 17 produits Symantec qui présentent des failles critiques de sécurité. Symantec se place parmi les plus grands distributeurs de solutions de sécurité informatique grand public et entreprises. Ce sont donc des millions d’utilisateurs qui sont concernés.

symantec-failles-vulnerabiltés

A quel niveau se situent ces failles ?

Selon le chercheur Tavis Ormandy, les vulnérabilités se trouvent principalement dans le composant “Decomposer” du moteur de l’antivirus de Symantec.
Decomposer est chargé d’analyser les fichiers d’archives tels que RAR et ZIP, mais aussi LZH, MIME, TNEF, LHA, CAB ou PPT.
Le composant “Decomposer” travaille avec les droits et privilèges administrateurs les plus élevés, ce qui explique le caractère critique des ces vulnérabilités.

Des correctifs immédiats de Symantec,

Symantec s’est empressé de sortir des correctifs. Un récent bulletin de Symantec énumère les produits concernés par ces failles et les correctifs appliqués, mais certains nécessitent une intervention manuelle (déploiement) de l’utilisateur. Parmi ces produits, s’y trouvent notamment “Endpoint Protection“, “Web Gateway” ou encore “Security Cloud“.

Quels sont les risques ?

Des pirates pourraient facilement prendre le contrôle à distance de votre ordinateur et installer des vers. Selon le chercheur de Google, Tavis Ormandy, “Parce que Symantec utilise un “filter driver” pour intercepter toutes les opérations d’entrées/sorties, une victime n’a pas besoin d’interagir ou d’ouvrir un fichier qui lui a été envoyé par mail pour que le programme d’exploit soit activé” […] Il suffirait d’envoyer un fichier à une victime ou de lui envoyer un lien […] Un pirate pourrait facilement compromettre toute la flotte informatique d’une entreprise en utilisant une telle vulnérabilité”.

A ce jour, rien n’indique que des pirates aient pu utiliser ces vulnérabilités, mais étant maintenant connues il y a urgence pour les utilisateurs a appliquer les correctifs automatiques et manuels de Symantec.

2016-07-27T17:39:21+00:00 Antivirus, News, Sécurité|Commentaires fermés sur Sécurité : Failles critiques dans le moteur antivirus de Symantec.