L’antivirus frappé toujours deux fois

Actualités - Hack - Posté on 27 jan 2012 at 9:15 par cnis-mag

Sale temps pour les deux ténors des antivirus Outre Atlantique, Symantec et McAfee. Symantec, tout d’abord, qui vient d’admettre officiellement qu’après tout, leurs serveurs avaient effectivement été piratés. Pourtant, lorsque l’affaire avait été révélée par des hackers Indiens, portions de code à l’appui, l’entreprise avait affirmé que la faute devait incomber à l’un de ses partenaires « Symantec’s own network was not breached, but rather that of a third party entity » était-il écrit sur la page Facebook (http://www.facebook.com/Symantec/posts/10150465997682876) de l’éditeur. Bref, on nie en bloc. D’ailleurs, quelle importance puisque le vol ne portait que sur de vieux codes datant de 2006, certains des programmes les utilisant étant d’ailleurs retirés de la circulation.

Quelques jours plus tard, le discours change du tout au tout. Le réseau Symantec a bel et bien été « intrusé » et la liste des produits affectés s’avère plus longue qu’annoncée initialement : Norton Antivirus Corporate Edition, Internet Security, les « Utilities », GoBack et pcAnywhere. Or, de tous ces logiciels, pcAnywhere (logiciel d’échange de fichiers et de prise de contrôle à distance) pourrait bien être le plus vulnérable, puisque offrant accès directement au cœur de l’ordinateur distant. Les voleurs de code ne s’y sont pas trompés, qui promettent la divulgation de ces sources.

Chez McAfee, l’ambiance n’est guère meilleure. L’éditeur prévient ses clients de la disponibilité d’un correctif de sécurité concernant l’un de ses produits, SaaS for Total Protection. Deux défauts affectent ce programme, dont l’un qui transforme le poste « protégé » en relais smtp. Un défaut découvert et manifestement exploité par quelques grands spammers comme en témoignent des clients blacklistés par SpamHaus « à l’insu de leur plein gré ». Là, le troyen a bel et bien été écrit par McAfee, qui tente de minimiser l’importance de l’affaire en précisant que ces failles ne permettaient pas aux « mécréants » de pénétrer sur les serveurs protégés par ce fameux SaaS for Total Protection. Les entreprises dont les IP ont été bloquées apprécieront.

Laisser une réponse