Symantec : une faille critique corrigée dans le moteur antivirus

symantec

Il y a quelques jours, Tavis Ormandy, désormais célèbre expert en sécurité de Google, a découvert une vulnérabilité dans le moteur anti-virus de Symantec. Ayant jugé celle-ci critique, les équipes de la société spécialisée dans les solutions de sécurité n’ont toutefois pas tardé à réagir et à apporter un correctif.

Une importante faille détectée dans le moteur anti-virus AVE de Symantec

Comme il en a l’habitude, Tavis Normandy est le chercheur qui a identifié la faille de sécurité dans le moteur anti-virus utilisé dans de nombreux produits de la marque Symantec.

Il a également noté que l’exploitation de cette vulnérabilité pouvait être lourde de conséquences étant donné qu’elle pouvait permettre d’exécuter du code malveillant à distance. Autant dire que cette faille pouvait très simplement permettre de compromettre un ordinateur.

Eh oui, parce que l’exploitation de cette vulnérabilité pouvait conduire à un dépassement de la mémoire tampon, il suffisait à un hacker d’envoyer par mail un fichier exécutable crée avec l’utilitaire de compression ASPack ou de diriger le propriétaire de la machine vers un lien malveillant pour ouvrir une brèche et ainsi exécuter à distance le code malveillant de son choix.

De plus, parce que le moteur anti-virus de Symantec décompresse ce type de fichiers à l’intérieur du noyau du système d’exploitation, l’exécution du code pirate peut permettre de cibler l’ensemble du système. Pas étonnant donc que Symantec ait classé cette faille comme critique.

Une faille rapidement corrigée par Symantec

Alors que les équipes de Symantec continuent d’informer leurs clients qu’une attaque réussie se visualise le plus souvent par l’affichage d’un écran bleu attestant du crash du système, elles ont également pris soin de combler la faille.

Aussi, afin de ne prendre aucun risque pour leur machine, les utilisateurs ont tout intérêt à télécharger la dernière version de l’antivirus Symantec.

Une chose est sûre, cette nouvelle faille dans une solution de sécurité tend à s’interroger toujours plus sur le réel intérêt des logiciels de sécurité.

No votes yet.
Please wait...

1 Trackbacks & Pingbacks

  1. Windows Defender innove avec l’exécution depuis un bac à sable

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*