Faille critique dans les antivirus de Symantec - 25 décembre 2005 - 12:50

Symantec a avoué qu’il existait des brèches dans les librairies des produits antivirus qu’elle distribue ainsi qu’une faille dans un programme de McAfee. D’après Symantec des personnes mal intentionnées peuvent mettre à profit ces failles critiques dans ses antivirus pour prendre le contrôle d’un PC distant infecté. De nombreux logiciels de l'éditeur Symantec, dont les versions pour Mac, sont donc affectés par une faille critique qui peut être exploitée par des pirates informatiques pour s'emparer du contrôle à distance d'un ordinateur vulnérable. La faille du produit de McAfee peut permettre à des pirates de créer ou de changer des fichiers arbitraires grâce à un contrôle ActiveX enregistré qui ne restreint pas les domaines pouvant l’exécuter. Cette faille critique de sécurité serait présente dans la plupart des logiciels de sécurité informatique de l'éditeur. La firme Secunia évalue la gravité de la faille à «hautement critique», et précise que le problème est lié à un bogue dans le fichier «Dec2Rar.dll», qui peut être exploité lors de la manipulation d'archives en format RAR. Symantec a précisé que la faille affecte les programmes Corporate Editon, Brightmail Anti-Spam, Client Security, Gateway Security, Norton AntiVirus, Norton Antivirus pour Macintosh, Norton AntiVirus pour Microsoft Exchange et le fameux Norton Internet Security. Une vulnérabilité similaire avait déjà été décelée dans les antivirus de la société Kaspersky Labs.

Symantec n’a pas encore publié de correctif à cette faille dans ses antivirus, en revanche Secunia souligne qu'il est possible de minimiser le risque en bloquant les courriels qui contiennent des fichiers RAR et en évitant le téléchargement de ce type d'archives.


Symantec signale des failles critiques ...

Lire aussi :

 

Retrouvez toutes les actualités du mois en cours

Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA

 

Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Recommander ce site | Partenaires | Liens divers Internet

  Communiqués de presse Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.

Publicité


Forum : Vos réactions Vous souhaitez réagir à un article, ouvrir le débat sur un thème qui vous est cher...

> Participez au forum du référencement

Nos flux RSS Vous souhaitez intégrer nos flux sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...

Tous nos flux RSS > ici !

© RecyConsult / 2008 - Enregistré à la CNIL n°893989
  recyconsult.png, 2 kBTous droits de reproduction et de représentation réservés. Toutes les informations reproduites sur cette page (contenus, photos, logos .) sont protégées par des droits de propriété intellectuelle détenus par RECYCONSULT. Aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de RECYCONSULT.
Publicité
Les sites du réseau Portail-environnement.com
. Actualités
. Annuaire
. Dictionnaire
. Emploi / stage
 . Enfants
. E-formation
. Forum
. Guides techniques
 . Librairie
. Liens Internet
. Management SME
. Management SMI
 . Management SMSST
. Référencement
. Réglementation
recherche