Google dévoile des failles critiques dans les antivirus Symantec
Un chercheur en sécurité de chez Google a découvert une faille de sécurité touchant tous les produits de l'éditeur d'antivirus Symantec.
C’est un peu l’histoire de l’arroseur arrosé retranscrite dans l’univers de la sécurité informatique. Dans la journée d’hier, l’éditeur de logiciel antivirus Symantec a dû publier d’urgence un patch de sécurité pour plusieurs de ses produits à la suite de la découverte d’une faille par un ingénieur de chez Google.
L’ingénieur de chez Google découvre une faille de sécurité dans les produits Symantec
C’est Tavis Ormandy, ingénieur du laboratoire Google Project Zero, qui a découvert cette faille critique dans le moteur antivirus utilisé dans tous les produits de chez Symantec. Que ce soit les solutions grand public comme Norton, ou encore les versions dédiées aux entreprises comme Email Security ou Scan Engine, toutes utilisent ce moteur compromis par cette faille de sécurité.
Selon le chercheur en sécurité, il est possible de provoquer un dépassement de mémoire tampon lors de la phase de scan d’un fichier exécutable par le moteur antivirus. En exploitant cette faille, il est alors possible d’accéder à la machine en mode administrateur et ainsi, exécuter du code à distance sur la machine attaquée. Pire encore, il n’était pas forcement obligatoire de cliquer sur l’exécutable vérolé pour infecter la machine, car l’antiviral l’activait de lui-même en le scannant. Il suffisait par exemple de glisser ce fichier dans une pièce-jointe de mail par exemple. À savoir que la faille était présente sur tous les systèmes d’exploitation.
Un tweet humoristique pour dénoncer la faille
Pour annoncer sa découverte, Tavis Ormandy s’est lâché sur Twitter avec un message en forme de bande-dessinée plutôt bien vu !
Kernel memory corruption in Symantec/Norton antivirus, CVE-2016-2208 (more patches soon). https://t.co/Sqhm0a48Fp pic.twitter.com/F22xDIelSU
— Tavis Ormandy (@taviso) May 17, 2016
Symantec s’est empressé de mettre à jour ses produits pour corriger la faille. Ce qui se fait automatiquement grâce à LiveUpdate. Cependant, l’affaire ne semble pas terminée puisque Tavis Ormandy a indiqué avoir trouvé d’autres failles dans les produits de Symantec qui ne seront apparement pas si facile à corriger.
Most of them, 7 or 8 I think. They have a bunch of AV products that are not going to be easy to patch, like Protection Engine.
— Tavis Ormandy (@taviso) May 16, 2016