Google a détecté des failles dans les produits du groupe Symantec

Google détecte des failles chez Symantec

Google vient de détecter des failles au niveau des systèmes informatiques. Il a relevé la présence de failles informatiques et des procédures permettant de manipuler des codes à distance. Donc il lance un appel à la communauté informatique et de mettre à niveau leur antivirus.

Les failles détectées par le chercheur de Google

Le chercheur Tavis Ormandy a encore une fois fait parler de lui. Le spécialiste en sécurité de Google Projet Zero vient de pointer encore une fois les logiciels de protection de Symantec. Il a révélé 5 failles au niveau des produits de sécurité du groupe Symantec qui met en disposition du grand public de l’antivirus Norton et des entreprises, les logiciels EndPoint Protection, Scan Enigme et autres. Déjà en mai dernier il avait divulgué l’un des aspects critiques dans les logiciels du groupe Symantec. Il estime que ses failles sont souvent utilisées pour mettre au point des virus informatiques.

Ormandy l’ingénieur de Google montre la manière de pirater et d’exécuter un code sur le système en utilisant des informations comme le droit de l’administrateur. Selon lui, il est possible de faire un dépassement de mémoire tampon lors de la procédure de scan de fichier qui est exécuté par le logiciel antivirus. Il a aussi critiqué le mode d’administration du développement des logiciels chez le groupe  Symantec. Pour lui, le groupe spécialisé dans l’informatique s’est tourné vers des librairies open source pour ses logiciels sans pour autant mettre à niveau le système et cela depuis sept ans. Dans ces librairies des douzaines de faiblesses sont notés et qui peuvent fragiliser les produits Symantec. Et l’exploitation de ces failles permet d’accéder et de manipuler facilement la machine en mode administrateur.

Des solutions d’urgence adoptées par Symantec

Pour faire face à la situation, il conseille de contrôler perpétuellement que les logiciels ne présentent pas de failles et de le mettre au niveau aussi souvent possible. Il s’est que la plupart des personnes ne sont pas trop à l’aise face à cela, mais ce processus peut renforcer la sécurité. Contrairement à ce qu’on pense, Symantec présente plusieurs faiblesses, ce qui est désastreux pour l’éditeur spécialisé en sécurité informatique. Très important à signaler, le groupe Symantec a édité des patchs pour l’ensemble de ces problèmes. Ces patches sont utilisés pour assurer la protection, pour avoir les dernières versions du produit et avoir un contenu système de très haut niveau.

Un lancement d’urgence de ces patches a dû être effectué par Symantec. Mais Travis Ormandi a indiqué que l’affaire est loin d’être terminé puisqu’il a décelé d’autres failles très difficiles à corriger. Mais, les produits Norton sont automatiquement mis à jour par le LiveUpdate. Ce dernier est l’application développée par Symantec pour effectuer des mises à jour. Par contre pour Norton Bootable Removal Tool, pour faire le mettre à niveau, il suffira d’acquérir la nouvelle version et manuellement. Et aussi, il faut savoir que  Norton Security for Mac ne dispose pas de mise à jour.

Publicités