Symantec : De graves vulnérabilités découvertes et corrigées

0
110

L’éditeur de solutions de sécurité Symantec est censé protéger les systèmes informatiques des particuliers et des entreprises. Seulement voilà, un chercheur du Project Zero de Google a révélé de multiples failles de sécurité critiques qui ont du être corrigées en urgence. Pas top !

C’est le chercheur en sécurité informatique Tavis Ormandy, qui travaille pour le Projet Zero de Google, qui a découvert et alerté via un billet de blog publié mardi 28 juin de plusieurs vulnérabilités critiques qu’il estime relativement simples à exploiter au sein de plusieurs produits Symatec (dont Symantec Endpoint Protection). Elles pourraient, selon lui, permettre à un attaquant de prendre le contrôle d’un ordinateur à distance :

« Il suffirait d’envoyer un fichier à une victime ou de lui envoyer un lien. Un pirate pourrait facilement compromettre toute la flotte informatique d’une entreprise en utilisant une telle vulnérabilité », déclare le chercheur en sécurité.

Parmi les produits touchés, on retrouve, toutes plateformes confondues :

 

  • Norton Security, Norton 360, and other legacy Norton products
  • Symantec Endpoint Protection
  • Symantec Email Security
  • Symantec Protection Engine
  • Symantec Protection for SharePoint Servers

 

Peu avant la publication du billet de blog de Tavis Ormandy, Symantec a listé sur son site les produits concernés, et annoncé que les failles ont été corrigées après une mise à jour automatique de ses logiciels. C’est en effet une règle clé du Projet Zero : transmettre de manière responsable l’information aux éditeurs concernés avant toute révélation.

Ra pellons que le talentueux Tavis Ormandy avait déjà alerté de la même façon concernant des vulnérabilités au sein des produits McAffee, Kaspersky ou encore Trend Micro.