C’est un peu l’histoire de l’arroseur arrosé. L’éditeur d’antivirus Symantec vient de reconnaître que deux de ses logiciels étaient victimes d’une faille de sécurité importante. Il s’agit du pare-feu Norton Personal Firewall 2004 et de
la suite Norton Internet Security 2004. Les versions de ces outils postérieures à 2004, ainsi que le dernier-né de la gamme de Symantec, Norton 360, ne sont pas concernés par ce problème.La vulnérabilité, découverte par l’organisme de sécurité Cert, et communiquée à Symantec, est liée à l’utilisation d’un contrôle ActiveX malicieux. Ces petits programmes sont utilisés dans les pages Web pour créer de l’interactivité,
des animations… Malheureusement, ils sont parfois détournés à des fins malveillantes.
Correctif déjà disponible
Dans le cas des logiciels de Symantec, cela permettrait à un pirate de prendre le contrôle d’un ordinateur infecté et de provoquer le ‘ plantage ‘ du navigateur Web. Pour cela, il faudrait qu’il attire
le propriétaire du PC à consulter une page Web infestée par le contrôle ActiveX malicieux. C’est généralement en envoyant des mails à ses victimes qu’il parvient à ses fins.Selon Symantec, cette vulnérabilité n’aurait pas encore été exploitée publiquement. L’éditeur de l’anti-virus a publié un correctif pour ses logiciels, disponible à travers son système de mise à jour automatique
LiveUpdate.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
