Faille critique dans les antivirus de Symantec - 25 décembre 2005 - 12:50

Symantec a avoué qu’il existait des brèches dans les librairies des produits antivirus qu’elle distribue ainsi qu’une faille dans un programme de McAfee. D’après Symantec des personnes mal intentionnées peuvent mettre à profit ces failles critiques dans ses antivirus pour prendre le contrôle d’un PC distant infecté. De nombreux logiciels de l'éditeur Symantec, dont les versions pour Mac, sont donc affectés par une faille critique qui peut être exploitée par des pirates informatiques pour s'emparer du contrôle à distance d'un ordinateur vulnérable. La faille du produit de McAfee peut permettre à des pirates de créer ou de changer des fichiers arbitraires grâce à un contrôle ActiveX enregistré qui ne restreint pas les domaines pouvant l’exécuter. Cette faille critique de sécurité serait présente dans la plupart des logiciels de sécurité informatique de l'éditeur. La firme Secunia évalue la gravité de la faille à «hautement critique», et précise que le problème est lié à un bogue dans le fichier «Dec2Rar.dll», qui peut être exploité lors de la manipulation d'archives en format RAR. Symantec a précisé que la faille affecte les programmes Corporate Editon, Brightmail Anti-Spam, Client Security, Gateway Security, Norton AntiVirus, Norton Antivirus pour Macintosh, Norton AntiVirus pour Microsoft Exchange et le fameux Norton Internet Security. Une vulnérabilité similaire avait déjà été décelée dans les antivirus de la société Kaspersky Labs.

Symantec n’a pas encore publié de correctif à cette faille dans ses antivirus, en revanche Secunia souligne qu'il est possible de minimiser le risque en bloquant les courriels qui contiennent des fichiers RAR et en évitant le téléchargement de ce type d'archives.

Symantec signale des failles critiques ...

Retrouvez toutes les actualités du mois en cours

Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA