Faille de sécurité dans l'antivirus de Symantec

Selon l'agence Associated Press, des chercheurs de la société eEye Digital Security auraient découvert une sérieuse faille de sécurité dans le logiciel antivirus de l'éditeur , installé sur plus de 200 millions de machines dans le monde. Cette vulnérabilité pourrait permettre l'installation d'un ver, capable d'ouvrir un accès aux données et au contrôle depuis l'extérieur de la machine visée. Elle pourrait être exploitée sans qu'une quelconque interaction avec l'utilisateur (téléchargement d'un fichier infecté par exemple) ne soit nécessaire. Prévenu, Symantec n'a pour le moment pas confirmé l'existence de cette faille, mais a indiqué qu'il allait étudier la question.

Le problème concernerait Symantec Antivirus (entreprises) dans les versions 10 et supérieures, ainsi que Symantec Client Security versions 3 et supérieures. Bien que cette vulnérabilité soit qualifiée de critique, il n'y a guère de raison de s'inquiéter pour le moment dans la mesure où aucun ver tirant parti de cette faille ne devrait être produit avant que Symantec ne résolve le problème, indique eEye Digital Security.

L'éditeur n'en est pas à sa première alerte. Ainsi, en décembre dernier, une vulnérabilité dans les définitions de virus avait été découverte.