La faille des antivirus Symantec dévoilées par Google

La faille des antivirus Symantec dévoilée par Google

Publié le par

Bonsoir les lecteurs,
Tout d’abord désolé cette semaine avec le férié et les rendez-vous je suis overbooké. Aujourd’hui on apprend que Google a dévoilé la faille des antivirus Symantec, la plus critique.

Une faille des antivirus critique touchant tous les produits de la firme

Tavis Ormandy chercheur en sécurité de chez Google a découvert une faille critique dans tous les produits de l’entreprise Symantec sensée être spécialisée dans la sécurité.

Que vous soyez équipé de Norton en tant que particulier ou d’Email Security / Scan Engine pour les professionnels, personne n’était épargné par cette faille critique du moteur de Symantec.

Selon Tavis Ormandy cette faille du moteur de l’antivirus permet  de provoquer un dépassement de mémoire tampon lors de la phase de scan d’un exécutable. Ce problème est déjà critique en lui même mais il a des conséquences encore plus problématique.

En effet à cause de ce dépassement de mémoire tampon, vous donnez accès en mode administrateur à votre machine à n’importe quel hacker patenté qui pourrait s’intéresser à votre ordinateur. Il y a même pire dans cette faille si c’était possible, il n’est pas forcément obligatoire de cliquer sur l’exécutable infecté pour donner libre accès à la machine. L’antivirus qui est sensé combattre ce genre de chose fait ici tout le contraire puisque le logiciel active de lui-même l’exécutable en scannant celui-ci. Ainsi si quelqu’un avait eu l’idée de vous mettre ce fichier pourri en pièce jointe dans un email et que vous êtes équipé d’un antivirus de la firme Symantec (ce qui n’a jamais été une bonne idée :p) la faille des antivirus se seraient activés et ce sur n’importe quel système d’exploitation (pas de différence pour une fois).

La faille des antivirus dévoilée de manière humoristique sur Twitter

Pour dévoiler cette faille, le chercheur en sécurité de chez Google a joué la carte de l’originalité et de l’humour puisque c’est dans un tweet sous forme de BD qu’il a informé les internautes et Symantec de cette faille des antivirus.

La firme éditrice de logiciel antivirus s’est empressée de lancer un correctif qui s’est installé automatiquement chez les utilisateurs équipés d’un logiciel Symantec via LiveUpdate mais Tavis Ormandy a dévoilé d’autres failles qui seront elles à priori plus difficile à corriger.

On souhaite donc bonne chance et bon courage à Symantec pour corriger ces failles et à ses utilisateurs pour ne pas tomber sur des hackers malintentionnés.

Sur ce je vous dis sûrement à demain les lecteurs,

Tremerius

Articles sur le même sujet :

  1. Google améliore grandement son Google docs
  2. Chrome 49 le navigateur de Google se met à jour
  3. Messagerie privée Youtube se lance enfin
  4. Android paye beaucoup plus par failles trouvées

Laisser un commentaire