Vulnérabilité critique non corrigée dans les produits Symantec (21/12/05)
Une vulnérabilité critique a été découverte dans les produits de l'éditeur de solutions de sécurité Symantec. Un défaut de sécurité dans la librairie dec2rar.dll permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de l'analyse d'un fichier .RAR piégé.
LOGICIELS CONCERNES (liste non exhaustive) :
Symantec Norton AntiVirus
Symantec Norton Internet Security
Symantec Web Security
Symantec AntiVirus Corporate Edition
Symantec Brightmail AntiSpam
Aucun correctif n'est disponible pour le moment car le découvreur de la faille a fait le choix de ne pas coopérer avec l'éditeur avant de rendre publique sa découverte. En attendant la publication d'un correctif officiel, outre la vigilance vis-à-vis des fichiers .RAR non sûrs, les utilisateurs concernés peuvent modifier la configuration de leur antivirus afin d'exclure l'analyse des fichiers .RAR (qui ne seront donc plus analysés) ou au minimum s'assurer de la mise à jour de leur logiciel car l'éditeur a publié une nouvelle définition pour tenter de détecter les fichiers .RAR piégés. Un correctif sera prochainement disponible via la fonction de mise à jour automatique du logiciel.
INFORMATIONS COMPLEMENTAIRES :
http://www.symantec.com/avcenter/venc/data/bloodhound.exploit.55.html (en anglais)
Source : Secuser
Auteur
