C'est l'histoire de l'arroseur arrosé. Un expert en sécurité qui a tenu à rester anonyme (1) a découvert deux failles critiques qui permettent de planter ou de prendre le contrôle d'un PC qui utilisent les
logiciels de l'éditeur de solutions de sécurité Symantec.Antivirus,
firewall, antispam, boîtiers dédiés, etc., quasiment toute la gamme de l'éditeur
(une trentaine de produits au total) est concernée à l'exception des versions les plus récentes de certains logiciels, notamment Norton
360 et les versions 2007 des applications.
Des décompressions à haut risque
Les deux failles critiques se situent dans le module qui gère les archives compressées que sont amenées à analyser les logiciels de sécurité. La première permet à un pirate de déclencher une boucle infinie lors de la décompression
d'une archive au format RAR (un format concurrent du format ZIP). Elle peut donc être utilisée pour causer un déni de service (le système d'information est saturé et devient inopérant).La seconde faille exploite un autre bug, situé cette fois dans la procédure de décompression des archives au format CAB (format d'archives compressées de Microsoft que l'on retrouve surtout sur les CD
d'installation). Une archive piégée exploitant cette faille peut procéder à une élévation de privilèges et exécuter des codes malveillants sur la machine qui l'examine.Pour l'instant, aucun
code exploit mettant à profit ces deux failles n'a été intercepté par les experts, mais il est évidemment recommandé de mettre à jour les logiciels concernés. Les deux failles
sont corrigées lors de la mise à jour automatique via le service LiveUpdate inclus dans les logiciels de Symantec. Ce dernier conseille à ses clients de s'assurer que le service est bien activé et d'effectuer une mise à jour manuelle
en cas de doute.
(1) L'expert a communiqué sa découverte au site
Zero Day Initiative
(animé par TippingPoint, filiale de 3Com) qui a prévenu Symantec et publié deux bulletins d'alerte.
Votre opinion