Symantec épinglé
pour n'avoir pas assez communiqué... dans l'urgence
Par JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/0306/030630_symantec.shtml Lancer l'impression Lundi 30 juin 2003
Lundi dernier, le leader mondial des anti-virus a diffusé une alerte destinée à la communauté des professionnels de la sécurité sur la très célèbre liste Budtraq, indiquant que le problème constaté était corrigé. Mais la polémique enfle car Symantec se voit reprocher de ne pas avoir suffisamment communiqué auprès de ses utilisateurs sur ce point. C'est un des composants ActiveX utilisés par le module de Symantec appelé "Security Check" qui est en cause. La faille provoquée par cet élément défaillant peut permettre à un attaquant de générer un dépassement de tampon (buffer overflow) dans une des classes du système (Symantec RuFSI Utility Class) et par là même de prendre le contrôle d'un ordinateur à distance tout en y exécutant n'importe quel logiciel.
Communication insuffisante ou absence de temps de réaction ? Ce qui énerve passablement nombre de spécialistes de la sécurité, c'est que parmi les millions d'utilisateurs du service de Symantec, tous ne vont pas réaliser un scan de leur poste rapidement, prolongeant d'autant leur période de vulnérabilité. Des attaques en masse sont donc virtuellement possibles, par le biais de virus ou de vers spécialement conçus pour cela, ou même à partir de simples sites Web. Ces spécialistes auraient souhaité que Symantec diffuse de manière beaucoup plus large l'information relative à la faille.
[Fabrice Deblock, JDNet] Pour tout problème de consultation, écrivez au Webmaster Copyrights et reproductions . Données personnelles Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier 92517 Boulogne Billancourt Cedex, FRANCE |
|