Google dévoile une grave vulnérabilité dans l’antivirus de Symantec

Accueil » Technologie » Logiciel » Antivirus » Google dévoile une grave vulnérabilité dans l’antivirus de Symantec

Chez Google, des spécialistes se sont rassemblés autour d’un même projet. Leur objectif est simple, identifier les vulnérabilités. Ils ont ainsi mis le doigt sur une faille présente dans les produits de Symantec.

Google brille par les capacités du projet Zéro

Normalement, un antivirus est installé sur une machine dans le but de la protéger des virus et autres logiciels malveillants. Parfois, des vulnérabilités sont au rendez-vous, ce qui réduit à néant toute la stratégie de l’éditeur.

Symantec est dans le collimateur du projet Zéro de Google. L’un des membres de ce groupe, Tavis Ormandy a souhaité insister sur le fait que cette « vulnérabilité de corruption à distance de la mémoire du ring0 » ne devrait pas être prise à la légère.

Trois OS concernés par la vulnérabilité de Symantec

L’utilisation de cette faille est dommageable, car un simple email est nécessaire. Il est important de noter que toutes les versions des antivirus semblent touchées, cela concerne donc Windows, mais également Linux et Mac.

Dans les deux derniers cas, la vulnérabilité a la particularité d’entraîner un « dépassement du tas du processeur » selon cet expert qui souhaite alerter les utilisateurs.

Heureusement, lorsqu’une telle faille est identifiée, les éditeurs ont la particularité de répondre très rapidement avec un correctif.

Symantec doit préparer d’autres patchs

C’est le cas pour cette affaire puisque l’éditeur a déployé sur l’ensemble de son réseau un patch. La situation n’est toutefois pas sécurisée, car ce dernier s’attarde uniquement sur la faille touchant Windows.

Certes, elle est la plus grave puisqu’elle peut être exploitée à distance sans aucune interaction. Symantec a tout de même promis de travailler sur les autres vulnérabilités, un correctif devrait être prochainement disponible pour les systèmes concernés.

Cette faille semble causer un véritable problème à cause d’un procédé utilisé par Symantec. L’éditeur a pour habitude d’avoir recours à un pilote de filtrage.

Il est ainsi en mesure d’intercepter les entrées ainsi que les sorties du système, mais cette technique ne serait pas très judicieuse. Elle favoriserait la corruption de la mémoire du noyau.

Bitdefender, meilleur antivirus du mois

Recommandé par Laure

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.