Une faille critique dans les antivirus de Symantec

De nombreux logiciels de l'éditeur Symantec, y compris des versions pour Mac, sont affectés par une brèche critique qui pourrait être exploitée par des pirates informatiques pour s'emparer du contrôle à distance d'un ordinateur vulnérable.

Nouvellement découverte par le chercheur Alex Wheeler, la faille de sécurité serait présente dans la plupart des logiciels de sécurité informatique de l'éditeur. La firme Secunia évalue la gravité de la faille à «hautement critique», et précise que le problème est lié à un bogue du fichier «Dec2Rar.dll», qui pourrait être exploité lors de la manipulation d'archives en format RAR.

Dans son bulletin, FrSIRT explique que des individus malintentionnés pourraient exploiter ce bogue «afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier RAR spécialement conçu».

Il n'existe pas encore de correctif permettant de colmater cette brèche, mais Secunia souligne qu'il est possible de contourner le problème en bloquant les courriels qui contiennent des fichiers RAR et en évitant le téléchargement de ce type d'archives.
Plan du site | Conditions d'utilisation | Contactez-nous | Site hébergé par iWeb | © Copyright BRANCHEZ-VOUS! et partenaires, 1995-2009. Tous droits réservés