Passer au contenu

Alerte sécurité sur Norton Internet Security

Symantec annonce qu’une faille liée à un contrôle ActiveX permettrait à un pirate de prendre le contrôle à distance d’un ordinateur.

C’est un peu l’histoire de l’arroseur arrosé. L’éditeur d’antivirus Symantec vient de reconnaître que deux de ses logiciels étaient victimes d’une faille de sécurité importante. Il s’agit du pare-feu Norton Personal Firewall 2004 et de
la suite Norton Internet Security 2004. Les versions de ces outils postérieures à 2004, ainsi que le dernier-né de la gamme de Symantec, Norton 360, ne sont pas concernés par ce problème.La vulnérabilité, découverte par l’organisme de sécurité Cert, et communiquée à Symantec, est liée à l’utilisation d’un contrôle ActiveX malicieux. Ces petits programmes sont utilisés dans les pages Web pour créer de l’interactivité,
des animations… Malheureusement, ils sont parfois détournés à des fins malveillantes.

Correctif déjà disponible

Dans le cas des logiciels de Symantec, cela permettrait à un pirate de prendre le contrôle d’un ordinateur infecté et de provoquer le ‘ plantage ‘ du navigateur Web. Pour cela, il faudrait qu’il attire
le propriétaire du PC à consulter une page Web infestée par le contrôle ActiveX malicieux. C’est généralement en envoyant des mails à ses victimes qu’il parvient à ses fins.Selon Symantec, cette vulnérabilité n’aurait pas encore été exploitée publiquement. L’éditeur de l’anti-virus a publié un correctif pour ses logiciels, disponible à travers son système de mise à jour automatique
LiveUpdate.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff