Vulnérabilités
Symantec Antivirus est-il troué ?
Par Jerome Saiz, le 26 mai 2006 à 22:08:00.
La version professionnelle de l'antivirus de Symantec serait victime d'une faille majeure : elle permettrait la prise de contrôle du PC à distance, et de surcroît automatiquement. Aucune information n'a cependant encore filtré sur son exploitation et Symantec se refuse à tout commentaire. [Mis à jour le 27/05/06]
Troué ou pas troué ? Selon la société eEye Digital Security, un spécialiste reconnu de la traque aux failles, Symantec Antivirus 10 permettrait la prise de contrôle à distance des PC qu'il est censé protéger.
La vulnérabilité serait particulièrement critique, au point qu'aucun détail n'ait encore filtré : Symantec se refuse à tout commentaire mais reconnaît mener l'enquête, tandis que eEye affirme avoir promis à l'éditeur de ne rien révéler avant qu'un correctif ne soit disponible.
Au delà de l'effet d'annonce pour eEye, le secret qui entoure cette vulnérabilité n'augure rien de bon pour Symantec. Si elle est confirmée, la faille serait en effet du calibre de celles qui donnent naissance à de belles épidémies : elle permettrait d'exécuter du code sur les (nombreux) PC équipés de Symantec Antivirus 10 sans aucune intervention de l'utilisateur.
Le vecteur de l'attaque n'a toutefois pas été révélé : l'ordinateur doit-il être directement connecté à Internet pour être vulnérable ? La faille peut-elle être exploitée via un fichier piégé au moment de l'analyse ? Ou encore en visitant une page web truquée ? Seule certitude : une fois l'attaque confirmée, et donc détaillée, il faudra patcher rapidement.
Cette révélation tombe au plus mal pour Symantec, qui semblait ces derniers temps bien décidé à contrer l'arrivée de Microsoft sur le marché de la sécurité en endossant le costume du vrai spécialiste, sur l'air de "laissez faire les pros". Une vulnérabilité d'une telle envergure ne viendrait toutefois pas aider cette belle oeuvre de relations publiques.
Mise à jour du 27/05/06 : Symantec a publié une alerte au sujet de cette vulnérabilité. Il s'agit toutefois encore d'un bulletin intermédiaire, que l'éditeur promet d'enrichir. Mais déjà une précision importante : l'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore...
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
