Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

Faille Symantec :Internet Security - AntiSpam

Messages recommandés

Failles critiques chez Symantec

 

par Yves Grandmontagne pour Silicon.fr

En ligne le 22/03/2004

 

Norton Internet Security et Norton AntiSpam présentent des failles ActiveX jugées hautement critiques. Un comble pour un éditeur spécialisé dans la sécurité des réseaux !

 

Sur Norton Internet Security, la méthode 'LaunchURL' du composant ActiveX de la classe 'WrapNISUM' (WrapUM.dll) permet d'exécuter du code arbitraire à partir d'un poste distant.

 

Cette faille peut être exploitée afin d'inciter l'utilisateur à afficher un document HTML corrompu, soit en visitant un site Web, soit sur un email au format html.

 

Quant à Norton AntiSpam 2004, une erreur binaire dans la classe 'SymSpamHelper' du composant ActiveX peut être exploitée et entraîner une surcharge de la mémoire (buffer overflow) en fournissant à la méthode 'LaunchCustomRuleWizard' un paramètre excessivement long.

 

Les 'patchs' de corrections sont disponibles sur la plateforme de mise à jour de Symantec.

 

Ces failles sont jugées d'autant plus critiques, nonobstant le risque qu'elles représentent si elles sont exploitées, que les produits Norton de Symantec sont théoriquement destinés à protéger leurs utilisateurs...

 

Source iSecureLabs

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Deux nouvelles failles de sécurité contaminent la famille Norton

Par Christophe Guillemin

ZDNet France

Lundi 22 mars 2004

 

La société de sécurité britannique NGS Software a découvert deux nouvelles vulnérabilités dans des produits Symantec. Elles peuvent être exploitées pour prendre le contrôle d'un système à distance. L'éditeur a déjà publié les correctifs appropriés.

 

Les logiciels censés protéger les ordinateurs des virus, spams ou autres attaques de pirates peuvent être au cœur de la vulnérabilité des systèmes. C'est du moins ce que met en exergue la société de sécurité britannique NGS Software, qui a décelé deux nouvelles vulnérabilités dans les produits de Symantec.

 

En janvier dernier, l'éditeur américain du célèbre Norton Antivirus avait déjà dû corriger une faille découvert dans son système de mise à jour. Elle pouvait être exploitée pour obtenir l'ensemble des droits administrateur sur un poste client.

 

Les deux nouvelles failles présentent les mêmes risques. Si elles sont exploitées, une personne malintentionnée pourra exécuter du code à distance sur les machines vulnérables et en prendre le contrôle.

 

La première faiblesse a été découverte dans l'outil antispam de l'éditeur (Norton AntiSpam 2004), explique NGS Software. La seconde concerne l'application pare-feu ("firewall") intégrée dans la suite Norton Internet Security 2004. Le firewall vendu séparément n'est pas concerné, nous a-t-on indiqué chez Symantec France.

 

À noter que ces problèmes ne concernent  que les produits Symantec dans leur version Windows, et non les autres moutures, pour Mac OS notamment, nous a assuré l'éditeur.

 

Un problème au niveau des composants ActiveX

 

Dans les deux cas, les composants ActiveX utilisés par les programmes de Symantec sont en cause. Cette technologie de Microsoft permet d'intégrer des éléments actifs, baptisés "contrôles", dans une page web ou d'un e-mail écrit en HTML.

 

Il serait ainsi possible de réaliser une page web ou un e-mail piégé qui seraient mal interprétés par le système intégrant les produits Symantec et laisseraient ainsi la porte ouverte à des personnes malintentionnées, explique NGS Software.

 

Il s'agit, toutefois, de scénarios purement théoriques. «Il n'y a eu à notre connaissance aucune exploitation pratique de ces failles», assure à ZDNet Damase Tricart, chef de produit chez Symantec France. Pour résorber les failles, l'éditeur invite ses clients à mettre à jour au plus vite leurs produits via le système de mise à jour automatique (Live Update) des correctifs.

 

Source ZDnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

salut,

 

déja que norton est une usine à gaz, qui ne retrouve deja pas les virus, si en plus y a des failles, c'est le bouquet :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×