Vulnérabilité : L’éditeur Symantec dans une position difficile

2
96

L’éditeur de solutions de sécurité Symantec est en posture délicate suite à la découverte de nombreuses vulnérabilités au sein de ses outils. Un pirate pourrait installer et exécuter un code malveillant distant.

Le chercheur en sécurité informatique Markus Wulftange de chez Code White Sec vient de mettre à jour une faille gênante concernant les outils de sécurité Symantec Endpoint Protection de l’éditeur Américain. Il est en outre possible d’exploiter un contournement d’authentification et il devient alors possible d’exécuter à distance un code non authentifié et de d’infecter une machine censée être protégée.

Symantec Endpoint Protection visant avant tout les entreprises, la nouvelle est très malvenue. Mais ce n’est pas tout puisque Markus Wulftange a découvert pas moins de six autres vulnérabilités critiques dans Symantec Endpoint Protection (SEP) Suite 12.1 et les versions antérieures. Pour se protéger, il est nécessaire de mettre à jour vers la version 12.1 RU6 MP1 Client + Manager (SYM15-007).

On peut même aller jusqu’à se demander si ces vulnérabilités n’ont pas un lien quelconque avec l’affaire de l’espionnage via les sociétés antivirus compromises à grande échelle par la NSA !

 

Sources : Symantec, Code White Sec, DataSecurityBreach

Les commentaires sont fermés.