Actualités

Symantec : vulnérabilité critique dans le moteur anti-virus de l’éditeur (mauvaise entête) !

Il est, parfois, des têtes-à-têtes qui deviennent entêtants et pas dans le bon sens du terme… Comme le cas, cette semaine, de l’éditeur Symantec qui vient de publier hier, un patch correctif d’urgence pour une faille critique causée par une simple anomalie dans l’entête de texte, via le scanner fichier, permettant une élévation de privilèges…

 

Norton_Symantec

 

Comme expliqué par Tavis Ormandy le 6 Mai dernier, chercheur en cybersécurité au sein de Google Zéro, la faille mise en lumière démontre qu’un individu malveillant peut, via un simple scan fichier au sein de l’AVE (Anti-Virus Engine) de l’éditeur, outrepasser les droits administrateurs, en envoyant un fichier de type “.exe”. L’anti-virus va, alors, scanner automatiquement le fichier incriminé, créant ainsi, avec cette anomalie d’entête, une erreur au niveau de la mémoire-tampon, via une corruption du noyau de l’OS (sous Windows), ou encore un dépassement de tas – buffer overflow – pour les autres OS (MAC OS X, Linux, Unix), selon Tavis Ormandy.

De là, les applications malveillantes sont infinis : outre une élévation des droits administrateurs, il serait possible d’envoyer un mail avec la PJ infectée (scannée automatiquement : elle s’activerait donc sans que l’utilisateur l’ouvre !) ou encore un lien vers le navigateur Web de type téléchargement. Dans ce dernier cas, il faudrait que l’utilisateur clique sur le fichier infectieux (en le téléchargeant) pour déployer la cyberinfection totalement.

Affectant en théorie tout les produits de Symantec et Norton assimilés, il convient aux utilisateurs de vérifier qu’ils ont bien la dernière mise à jour de leur anti-virus Symantec ou produit Norton anti-virus, via le LiveUpdate de l’interface concernée. Symantec précise, dans son bulletin d’alerte que la dernière version en date de l’AVE est 20151.1.1.4 pour une mise à jour des signatures du logiciel du 16 Mai dernier.

L’histoire aurait pu s’arrêter ici mais c’était malheureusement (ou plutôt heureusement !) sans compter sur l’entêtement de Tavis Ormandy qui affirme, d’après un tweet daté d’hier, avoir découvert “7 ou 8” vulnérabilités de plus et qu’elles ne seront pas aussi faciles à colmater que la première ; Voilà qui promet pour la suite des événements en espérant, pour les utilisateurs des produits Norton / Symantec que ce dernier déploiera au plus vite des rustines ; Voilà de quoi, également, entâcher une fois de plus, la réputation de l’éditeur de solutions sécuritaires… A suivre !

 

Source : Zdnet.fr




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0