Norton AntiVirus de Symantec vulnérable aux attaques de déni de service


Par Grégory Le Bras le Mercredi 30 Mars 2005 à 23:20:51

symantec.png

Dans son avis de sécurité publié cette semaine, Symantec rapporte la présence de deux failles affectant ses produits Norton AntiVirus également présents dans ses solutions Norton Internet Security et Norton System Works. Celles-ci permettraient notamment de "crasher" ou ralentir à distance une machine vulnérable.

Les failles (jugées par ailleurs mineures) qui permettrait à un attaquant distant de réaliser une attaque de type déni de service (via différentes méthodes) n'affecterait que les versions 2004 et 2005 de ces produits.

Le premier problème identifié par la ITPAJ (Information-Technology Promotion Agency of Japan) pourrait causer le crash du système (avec affichage d'un écran bleu) et des applications Norton Antivirus 2004 et 2005. Il survient lorsque le moteur d'analyse temps réel scanne un fichier malveillant spécifique pouvant être par exemple, introduit par un attaquant distant sur le système via un courriel ou un accès non autorisé.

Le deuxième problème identifié par le JPCERT (Japan Computer Emergency Response Team) survient lors du scan de la modification d'un fichier spécifique avec l'option "SmartScan" de la fonctionnalité "AutoProtect" de Symantec Norton AntiVirus 2005. Il cause tout comme le premier problème un crash du système.

Symantec précise qu'aucune attaque utilisant l'une de ces failles n'a pour l'instant été rapportée et qu'un correctif est disponible via le service de mise à jour automatique "LiveUpdate".






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.infoshackers.com