Exostats/Exoscan |
Nombre de tests inclus
|
29046
|
|
Tests ajoutés |
Aujourd'hui |
Ce
mois |
17 |
36 |
|
|
Une nouvelle faille corrigée sur l’antivirus Symantec
Par Xavier Poli,
secuobs.com
Le 20/01/2006
Résumé : L’éditeur américain a annoncé la sortie d’une mise à jour corrigeant une fonctionnalité de son logiciel Systemworks qui permettait de dissimuler des fichiers au sein d’un système en utilisant des techniques de type rootkit.
- Lire l'article
Après une faille critique mise à jour le mois dernier au sein de la plupart de ses produits (un buffer overflow dans la décompression des fichiers rar), Symantec se retrouve de nouveau sur le devant de la scène pour une fonctionnalité qui permet de dissimuler des fichiers au sein d’un système.
Celle-ci a été découverte par l’éditeur d’antivirus concurrent F-Secure l’année dernière, ainsi que par Mark Russinovitch, l’éditeur du site Sysinternals qui avait mis à jour l'existence du rootkit de Sony BMG (affaire qui a donné depuis lieu à de nombreux rebondissements médiatiques et maintenant judiciaires). Un certains nombre de commentateurs ont d’ailleurs fait un parallèle entre cette nouvelle faille et l’affaire Sony.
En fait le problème vient de la fonctionnalité « Protected Recycle Bin » ou corbeille protégée, dans Norton SystemWorks. Les fichiers qui sont placés dans ce dossier spécial sont en fait situés dans un répertoire C:\Recycler\Nprotect, qui est caché à l’utilisateur en utilisant des techniques de type rootkit.
Ainsi, un fichier placé dans ce répertoire sera d’une part indétectable par l’utilisateur, mais aussi par la plupart des scanners antivirus. Cet emplacement peut donc être utilisé par un malware spécifique pour se dissimuler ; combinée avec la faille dans la décompression des fichiers .rar (publiée début décembre), elle pouvait servir à compromettre durablement les systèmes des utilisateurs des produits Symantec.
Normalement, cette fonction sert à créer des sauvegardes de certains fichiers supprimés par l’utilisateur, qui ne sont pas sauvegardés par la corbeille normale de Windows. A l’origine, l’éditeur explique que ce répertoire a été caché pour empêcher les utilisateurs d’effacer (une deuxième fois ?) ces fichiers.
Reste, que contrairement à Sony, cette fonction n’était pas cachée de l’utilisateur, mais documentée, et désactivable. Selon F-Secure, elle n’a été exploitée par aucun code malveillant.
Les utilisateurs des versions 2005 et 2006 de Norton Systemworks et Systemworks Premier peuvent mettre à jour leur logiciel en cliquant sur LiveUpdate (mise à jour automatique) et en redémarrant leur système.
http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html
- Article suivant : Le « correspondant informatique et libertés » est sur les rails
- Article précédent : Le nouveau Thunderbird doté d’une fonction anti-phishing
- Article suivant dans la catégorie Failles : Compromission des systèmes « GNU/LINUX » possible via KDE.
- Article précédent dans la catégorie Failles : Failles WMF : état des lieux. Deux nouvelles failles !
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, windows, exploit, microsoft, réseau, attaque, vulnérabilité, système, audit, outil, virus, internet, données, linux, présentation, bluetooth, vista, metasploit, protocol, shell, scanner, réseaux, trames, téléphone, paquet, wishmaster, rootkit, engineering, sysun, https, black, mobile, noyau, téléphones, conférence, mémoire, source, scapy, google, reverse, détection, malveillant, snort, sécurise, patch |
| Mini-Tagwall de l'annuaire video : | | | | virus, spyware, vmware, firmware, security, malware, lockpicking, biometric, kernel, iphone, windows, adware, password, wimax, botnet, tutorial, phish, linux, symantec, rootkit, knoppix, metasploit, network, attack, server, virtual, internet, jailbreak, notacon, conference, exploit, google, wireshark, defcon, hacker, backtrack, openbsd, intel, ettercap, firewall, source, samsung, reprap, wireless, norton |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, vulnérabilité, windows, vulnerability, network, attack, google, hacker, exploit, inject, internet, remote, server, mobile, malware, apple, iphone, black, patch, sécurité, virus, linux, ebook, conficker, crypt, source, intel, virtual, facebook, access, trojan, twitter, research, firefox, overflow, pirate, phish, vista, cisco, obama, office, local, opera, adobe |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, cisco, linux, defcon, firewall, vmware, metasploit, attack, server, phish, network, twitter, windows, exploit, nessus, botnet, backtrack, inject, crypt, wireshark, vulnerabi, python, iphone, black, acking, source, engineering, google, conficker, social, clouds, podcast, patch, vulnerability, virus, pentest, juniper, hacker, apple, client, proxy, virtual, apache, complianc, javascript |
Poster un commentaire sur cet article:
|
|
|
|
|
