Les solutions Symantec truffées de failles critiques !

solutions symantec

Alors que le spécialiste publie chaque année un rapport sur la cybercriminalité, voilà que c’est aujourd’hui lui qui est sous le feu des critiques. En effet, le célèbre Tavis Ormandy, chercheur en sécurité de Google, a identifié des vulnérabilités importantes dans pas moins de 17 solutions Symantec.

Sécurité : les solutions Symantec peuvent mettre votre ordinateur en danger

Si une étude canadienne a récemment montré que les logiciels de sécurité pouvaient être contre-productifs, c’est assurément ce que vient de confirmer la découverte de Tavis Ormandy.

Le chercheur en sécurité de Google a en effet identifié des vulnérabilités sévères dans 17 solutions Symantec et les failles ont été découvertes aussi bien dans des logiciels de sécurité grand public que dans des solutions destinées aux entreprises.

La large majorité des vulnérabilités observées se situe dans le composant Decomposer du moteur antivirus de l’entreprise spécialisée dans la sécurité. Gérant l’analyse d’un grand nombre de formats, ce composant dispose des privilèges administrateurs les plus élevés si bien que les failles peuvent être lourdes de conséquences.

En effet, un hacker peut les exploiter afin d’exécuter du code à distance et, pourquoi pas, pour prendre le contrôle de l’ordinateur à distance. Inquiétant, non ?

Une erreur de « débutant » à l’origine de certaines failles

En observant de près les différentes solutions Symantec, Tavis Ormandy a pu constater quelque chose d’assez étonnant : plusieurs utiliseraient du code tiré de bibliothèques open source non mises à jour et donc potentiellement exposées aux hackers.

Par exemple, plusieurs logiciels de sécurité s’appuieraient sur le package Unrar V4.1.4 alors même que cette dernière date aujourd’hui de plus de 4 ans.

Si cela s’avère surprenant de la part d’une société experte comme Symantec, cela peut expliquer le grand nombre de failles découvertes dans les solutions de sécurité éditées par l’entreprise américaine.

D’ores et déjà, des mises à jour ont été proposées pour pouvoir combler les vulnérabilités détectées mais attention, si certaines sont automatiques, d’autres doivent être effectuées manuellement.

Rating: 2.5. From 2 votes.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*