Petite faille chez Symantec
Date : vendredi 19 octobre 2001 @ 18:58:25 :: Sujet : Logiciels divers
Encore une nouvelle d?Outre Rhin, avec une communication du groupe de sécurité ? ? Phénolate , qui déclare, preuves à l?appui, avoir découvert une faille dans le mécanisme de mise à jour automatique ? live INSERT INTO? notamment utilisé par ses anti-virus.
Cette faille ne concerne que l?édition 1.4 du programme en question, les éditions 1.6, celles qui équipent la version 2001 de l?anti-virus, sont dépourvue d?un tel défaut. Sans enter dans les détails ?le site de Phénolate le fait fort bien-, le ? bug ? permet d?intercepter la requête DNS du programme de mise à jour. Il devient alors relativement aisé de se substituer au serveur de fichiers de Symantec et d?expédier sur le site de l?usager tous les chevaux de Troie possibles et imaginables. Compte tenu de l?importance du parc de Symantec, les risques de voir cette faille exploitée pour générer un parc de Zombies DoS n?est pas à négliger. Il semblerait que les mises à jour ? automatiques ? ne tiennent pas en compte du numéro de version de Live Update. Une récupération ? à la main ? est fortement souhaitable sur le site de Symantec
marc OLANIE
|