Google Zéro dévoile une faille de Symantec

GZP1Google Zéro est une équipe de Google qui cherche des failles de type zéro day dans les logiciels les plus populaires. Une faille zéro day est une faille qui n’a jamais été découverte auparavant.

Depuis le mois de février, Google Zéro a dévoilé des failles dans plusieurs antivirus tels que ceux de FireEye ou de Kaspersky.

Et cette fois, l’équipe a découvert une faille de dépassement de la mémoire dans l’antivirus de Norton.

La faille exploite la manière dont Norton analyse les fichiers et le trafic internet. Quand Norton ouvre un fichier pour l’analyser, l’exploit permet à un pirate d’envoyer un programme exécutable pendant le scan et provoquer un dépassement de la mémoire qu’on connait comme un Buffer Overflow.

Si le programme exécutable est malveillant, alors l’antivirus Norton n’y verra que du feu et cela sera suivi par un plantage complet de la machine.

Le pire est que sous certaines versions de Windows, les chercheurs de Google Zéro estiment que cette faille permet au pirate d’avoir un accès d’administrateur à la machine.

Heureusement, Norton a réagi à la vitesse de l’éclair et il a proposé un correctif en quelques jours. Le correctif a été déployé via les mises à jour automatiques de Norton.

Malgré la découverte de ces failles par Google Zéro, on ne doit pas perdre confiance dans les antivirus de Bitdefender, de Norton ou de Kaspersky.

Les failles sont corrigés très rapidement et ces logiciels fournissent une protection optimale à votre PC en protégeant vos fichiers, mais également votre connexion internet.