La sécurité des logiciels Symantec fustigée de nouveau
En mai dernier, nous vous avions parlé d'une faille de sécurité majeure touchant les produits de sécurité Symantec et découverte par Tavis Ormandy.
Avis Ormandy en a publié une nouvelle couche et critique fortement la qualité de ces produits.
Il revient sur la faille principale découverte. Cette dernière était située dans le code de la partie logicielle chargée de décompresser les archives pour voir si elles ne sont pas compromises. Ce code a, pour commencer, la mauvaise idée d'être intégré directement dans le noyau de l'application et n'est pas sous forme autonome. Il est assez facile d'en provoquer le plantage et à partir de là de permettre l'exécution d'un autre code malveillant caché dans une pseudo archive. Donc, il n'est même pas nécessaire de lancer un logiciel pour être infecté, il suffit de laisser l'antivirus s'en charger tout seul....
Pourtant, il aurait du être efficace puisque dérivé de solutions open source éprouvée. Mais hélas, il n'a pas été mis à jour depuis sept ans, autant dire une éternité.
Symantec en prend donc pour son grade même si la société propose maintenant un correctif. C'est toute sa stratégie de sécurisation de ses produits qui est remise en cause de manière très dure.