Source : Zone-h.org
Une faille de sécurité découverte dans les antivirus Symantec
Siegfried
27/05/2006
Les chercheurs de eEye Digital Security auraient trouvé une faille de sécurité dans les antivirus de Symantec, permettant de compromettre un système vulnérable.
eEye annonce sur son site web avoir découvert une vulnérabilité dans des produits de Symantec, celle-ci affecterait au minimum les versions Symantec Antivirus 10.x et Symantec Client Security 3.x. Symantec précise cependant dans un communiqué que seuls les produits destinés aux entreprises seraient affectés, les utilisateurs possédant un des produits Norton ne seraient donc pas touchés par la vulnérabilité. L'éditeur serait en train de concevoir des mises à jour mais leur date de publication n'a pas encore été dévoilée. Tant que les détails techniques ne sont pas publiés, cette vulnérabilité ne représente aucune menace, mais les entreprises utilisant ce produit devraient suivre quotidiennement la disponibilité d'un correctif pour appliquer celui-ci avant que tout exploit apparaisse.
Ce n'est pas la première fois cette année que des produits Symantec sont affectés par une importante vulnérabilité, au tout début 2006 un certain Alex Wheeler avait découvert une vulnérabilité dans les produits Symantec pour entreprises et utilisateurs, l'éditeur avait alors eu besoin de près d'un mois pour publier un correctif.