Avis Important: Usagers produits Symantec: ESPIONAGE

Sujet d'actualité Au Québec l'accommodement raisonnable, un sujet d'actualité.
Répondre
Nickie

Christianisme [Pentecôtiste]

Messages : 3682
Inscription : 22 nov. 2003, 03:38
Localisation : Canada

Avis Important: Usagers produits Symantec: ESPIONAGE

Ecrit le 17 mai 2004, 13:40

Message par Nickie »

À Noter: Que celà se produit également avec tous les produits Symantec. Voir ZDNet France pour de plus amples informations...



Symantec corrige une grave faille dans le module de mise à jour de son antivirus
Par Christophe Guillemin
ZDNet France
Jeudi 15 janvier 2004




Une faille de sécurité dans Norton Antivirus permettait d'espionner l'ensemble du système sur lequel le logiciel était installé. L'éditeur a colmaté la brèche dans la nouvelle version de son service Live Update.


Symantec vient de corriger une vulnérabilité détectée dans Live Update, son système de mise à jour via internet des bases de signatures de virus. Un problème qui ne concernait que Norton Antivirus pour Windows, et non la version pour Mac OS, a assuré l'éditeur.

La faille pouvait être exploitée pour obtenir l'ensemble des droits administrateur sur un poste client. «Nous l'avons classée au rang de dangerosité 2, sur notre échelle interne de 4, car les conditions de son exploitation en réduisent largement sa portée», explique à ZDNet Damase Tricart, chef de produit chez Symantec France.


«Il fallait tout d'abord avoir un accès physique au poste client et paramétrer Live Update en mode "interactif" qui n'est pas son mode par défaut», poursuit le responsable. Le mode interactif est l'une des trois options de son service. Il permet à l'utilisateur de se voir proposer une mise à jour avant que celle-ci soit lancée, contrairement au mode manuel ou à celui entièrement automatique.

Créer un compte espion

«Une fois que Live Udapte affichait la fenêtre de proposition de mise à jour, et tant que l'utilisateur n'avait pas validé l'opération, un accès était ouvert vers des fichiers système permettant de créer un compte utilisateur avec l'ensemble des droits administrateur.»

Bref, une personne malintentionnée pouvait profiter de cette faille pour créer un compte spécial, lui donnant accès à tout le système afin d'espionner l'intégralité de ce dernier, y compris les espaces de travail d'autres utilisateurs.

La vulnérabilité a été corrigée dans la version 2.0 de Live Update, disponible depuis le 12 janvier. Il suffit de lancer l'application pour qu'elle se mette automatiquement à jour, nous a indiqué Symantec France.

Répondre
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « GÉNÉRAL Libre »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 21 invités