Accueil > Actu > Symantec corrige une grave faille dans le module de mise à jour de son (...)

Symantec corrige une grave faille dans le module de mise à jour de son antivirus

vendredi 16 janvier 2004

Une faille de sécurité dans Norton Antivirus permettait d’espionner l’ensemble du système sur lequel le logiciel était installé. L’éditeur a colmaté la brèche dans la nouvelle version de son service Live Update.

Symantec vient de corriger une vulnérabilité détectée dans Live Update, son système de mise à jour via internet des bases de signatures de virus. Un problème qui ne concernait que Norton Antivirus pour Windows, et non la version pour Mac OS, a assuré l’éditeur.

La faille pouvait être exploitée pour obtenir l’ensemble des droits administrateur sur un poste client. « Nous l’avons classée au rang de dangerosité 2, sur notre échelle interne de 4, car les conditions de son exploitation en réduisent largement sa portée », explique à ZDNet Damase Tricart, chef de produit chez Symantec France.

« Il fallait tout d’abord avoir un accès physique au poste client et paramétrer Live Update en mode "interactif" qui n’est pas son mode par défaut », poursuit le responsable. Le mode interactif est l’une des trois options de son service. Il permet à l’utilisateur de se voir proposer une mise à jour avant que celle-ci soit lancée, contrairement au mode manuel ou à celui entièrement automatique.

Créer un compte espion

« Une fois que Live Udapte affichait la fenêtre de proposition de mise à jour, et tant que l’utilisateur n’avait pas validé l’opération, un accès était ouvert vers des fichiers système permettant de créer un compte utilisateur avec l’ensemble des droits administrateur. »

Bref, une personne malintentionnée pouvait profiter de cette faille pour créer un compte spécial, lui donnant accès à tout le système afin d’espionner l’intégralité de ce dernier, y compris les espaces de travail d’autres utilisateurs.

La vulnérabilité a été corrigée dans la version 2.0 de Live Update, disponible depuis le 12 janvier. Il suffit de lancer l’application pour qu’elle se mette automatiquement à jour, nous a indiqué Symantec France.

Christophe Guillemin

Voir en ligne : Article de ZDNet - 15/01/2004

Un message, un commentaire ?

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?