Google Zero : Au tour de Symantec de faillir

0
90

L’équipe de chercheurs en sécurité de Google Zero enchaîne les découvertes. Cette fois, c’est au tour de l’antivirus proposé par Symantec d’être pointé du doigt.

Les découvertes et alertes provenant de l’équipe Google Zero et ciblant des logiciels de sécurité commencent à être nombreuses, on peut notamment citer Avast, Kaspersky ou encore FireEye. Symantec rejoint donc aujourd’hui la liste…

Google Zero a en effet découvert une vulnérabilité critique au sein de l’antivirus proposé par Symantec, pouvant conduire à une corruption de la mémoire. Selon Tavis Ormandy, le problème provient de la façon dont l’antivirus de Symantec analyse le trafic entrant et sortant de la machine. Un attaquant connaissant la faille pourrait alors envoyer un exécutable modifié à la machine cible, et Symantec tentera alors de l’ouvrir afin de scanner celui-ci. Mais voila, le scanner est vulnérable à une faille de type Buffer Overflow (ou dépassement de tampon) qui peut conduire à une exécution de code malveillant, suivie par un crash de la machine visée.

Bonus, si la machine ciblée est sous Microsoft Windows, l’attaquant gagne même les droits administrateurs (CVE-2016-2208) !

Heureusement, Symantec a très vite réagit en publiant un patch correctif, s’appliquant automatiquement via le système LiveUpdate des produits concernés.