Une vulnérabilité a été trouvée dans la dernière version du logiciel antivirus de Symantec, autorisant des pirates à prendre le contrôle d’un ordinateur sans aucune interaction de l’utilisateur.
Elle a été identifiée par eEye Digital Security, qui la considère comme une menace de « haut niveau ». « Cette faille peut être exploitée sans interaction de l’utilisateur final et peut mettre en danger les ordinateurs concernés via l’exécution de codes malveillants avec un accès au niveau du système », a déclaré eEye dans un communiqué.
Ce type de faille de sécurité doit être pris sérieusement en considération, prévient Donald Casey, consultant en sécurité pour la société Morse. « Le fait qu’elle permette la prise de contrôle à distance d’un PC sans que l’utilisateur n’ait à ouvrir un fichier attaché ou à cliquer sur un lien en fait une énorme vulnérabilité », estime ce spécialiste.
Un démenti formel de Symantec
Selon Eye, ce problème concerne les versions Symantec Antivirus 10.x et Symantec Client Security 3.x de l’application. Un communiqué sur le site Web de Symantec affirme cependant que l’existence de la faille est « non vérifiée » et son impact « indéterminé ». « Les produits Norton ne contiennent pas le code concerné par cette vulnérabilité potentielle et aucun des produits de Norton n’est affecté par ce problème », a déclaré Symantec.
Donald Casey maintient pourtant que, même si cette faille n’a pas encore été exploitée aux dernières nouvelles, elle constitue une « bombe à retardement prête à exploser ». « Les entreprises doivent être sur le qui-vive et se souvenir que leur antivirus doit, comme tout autre application, être mis à jour à tout moment avec les derniers correctifs », rappelle le consultant.
De son côté, Symantec a insisté sur le fait que ses équipes enquêtaient actuellement sur cette annonce et que des mises à jour pour tous ses produits supportés seraient fournies si cela s’avérait nécessaire.
(Traduction d’un article de VNUnet.com en date du 26 mai 2006)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…