Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Friday 26 May 2006
0 comment(s) | Subnetwork France

Troué ou pas troué ? Selon la société eEye Digital Security, un spécialiste reconnu de la traque aux failles, Symantec Antivirus 10 permettrait la prise de contrôle à distance des PC qu'il est censé protéger. La vulnérabilité serait particulièrement critique, au point qu'aucun détail n'ait encore filtré : Symantec se refuse à tout commentaire mais reconnaît mener l'enquête, tandis que eEye affirme avoir promis à l'éditeur de ne rien révéler avant qu'un correctif ne soit disponible. Au delà de l'effet d'annonce pour eEye, le secret qui entoure cette vulnérabilité n'augure rien de bon pour Symantec. Si elle est confirmée, la faille serait en effet du calibre de celles qui donnent naissance à de belles épidémies : elle permettrait d'exécuter du code sur les (nombreux) PC équipés de Symantec Antivirus 10 sans aucune intervention de l'utilisateur. Le vecteur de l'attaque n'a toutefois pas été révélé : l'ordinateur doit-il être directement connecté à Internet pour être vulnérable ? La faille peut-elle être exploitée via un fichier piégé au moment de l'analyse ? Ou encore en visitant une page web truquée ? Seule certitude : une fois l'attaque confirmée, et donc détaillée, il faudra patcher rapidement. Cette révélation tombe au plus mal pour Symantec, qui semblait ces derniers temps bien décidé à contrer l'arrivée de Microsoft sur le marché de la sécurité en endossant le costume du vrai spécialiste, sur l'air de "laissez faire les pros". Une vulnérabilité d'une telle envergure ne viendrait toutefois pas aider cette belle oeuvre de relations publiques. Mise à jour du 27/05/06 : Symantec a publié une alerte au sujet de cette vulnérabilité. Il s'agit toutefois encore d'un bulletin intermédiaire, que l'éditeur promet d'enrichir. Mais déjà une précision importante : l'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore...