Google découvre une faille critique sur Symantec

Selon les spécialistes de la firme du géant de l’internet, il y aurait une faille béante sur l’antivirus de Symantec.

Google, un inspecteur affuté

Depuis le projet Zéro, Google est tout le temps à l’affut des failles sur les antivirus. Selon le groupe, l’antivirus Symantec serait atteint d’une faille critique. Il affirme d’ailleurs que la faille qui peut permettre de corrompre la mémoire du ‘Ring0’ n’est nullement négligeable.

3 systèmes d’exploitation concernés

Il suffit juste d’un simple email pour exploiter cette vulnérabilité. Selon l’étude de la firme de Mountain View, la plupart des antivirus sont concernés. Il n’y a donc pas que Windows qui soit touché, car Mac et Linux sont aussi concernés. Pour Windows et Linux, la faille peut conduire à un ‘dépassement du tas du processeur’.

D’autres patchs pour Symantec

Pas de temps à perdre chez Symantec ! Un patch a immédiatement été proposé pour tout son réseau. Cela dit, c’est encore loin d’être terminé. Effectivement, ce patch se focalise seulement sur la vulnérabilité qui affecte Windows.

Ce qui est très grave est que les hackers peuvent exploiter la faille à distance. Selon Symantec, ses équipes s’acharnent actuellement à traiter les autres failles et un nouveau correctif sera bientôt disponible pour l’ensemble des appareils concernés.

On sait très bien que l’éditeur est habitué à utiliser un pilote de filtrage. Même si cette méthode permet de saisir les entrées et sorties du système, elle est très contraignante. Certainement, elle pourrait corrompre la mémoire du noyau.

Laisser un commentaire