Alerte sécurité sur Norton Internet Security
par mail
l'article
C'est un peu l'histoire de l'arroseur arrosé. L'éditeur d'antivirus Symantec vient de reconnaître que deux de ses logiciels étaient victimes d'une faille de sécurité importante. Il s'agit du pare-feu Norton Personal Firewall 2004 et de la suite Norton Internet Security 2004. Les versions de ces outils postérieures à 2004, ainsi que le dernier-né de la gamme de Symantec, Norton 360, ne sont pas concernés par ce problème.
La vulnérabilité, découverte par l'organisme de sécurité Cert, et communiquée à Symantec, est liée à l'utilisation d'un contrôle ActiveX malicieux. Ces petits programmes sont utilisés dans les pages Web pour créer de l'interactivité, des animations... Malheureusement, ils sont parfois détournés à des fins malveillantes.
Correctif déjà disponible
Dans le cas des logiciels de Symantec, cela permettrait à un pirate de prendre le contrôle d'un ordinateur infecté et de provoquer le “ plantage ” du navigateur Web. Pour cela, il faudrait qu’il attire le propriétaire du PC à consulter une page Web infestée par le contrôle ActiveX malicieux. C'est généralement en envoyant des mails à ses victimes qu'il parvient à ses fins.
Selon Symantec, cette vulnérabilité n’aurait pas encore été exploitée publiquement. L’éditeur de l’anti-virus a publié un correctif pour ses logiciels, disponible à travers son système de mise à jour automatique LiveUpdate.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
