Vulnérabilités critiques pour les produits de sécurité de Norton
ParIsabelle Gorius (e-Naute.com)- Les experts en sécurité de la firme eEye Digital Security ont découvert plusieurs vulnérabilités jugées critiques au sein des firewalls Symantec Norton. Ces vulnérabilités de type Heap Overflow pourraient permettre à un attaquant de prendre le contrôle d'une machine distante ou de causer un déni de service.
Ce type de faille est susceptible d'être utilisé par un ver automatique. On se souvient qu'en mars dernier, le ver Witty avait fait son apparition à peine deux jours après publication du bulletin eEye, il exploitait des vulnérabilités critiques dans les produits de sécurité de la société ISS.
Les produits vulnérables sont Symantec Norton Internet Security 2002/2003/2004, Norton AntiSpam 2004, Symantec Client Firewall et Personal Firewall 2002/2003/2004 ainsi que Symantec Client Security. Il faut donc, mettre à jour rapidement vos produits via l'option LiveUpdate.