Google découvre une faille dans l’antivirus Norton

Norton_av_logoSelon le Projet Zero de Google, votre logiciel antivirus pourrait rendre votre ordinateur plus vulnérable aux attaques au lieu de le protéger, et vous devriez le mettre à jour au plus vite !

De nombreuses failles critiques ont été trouvées dans tous les logiciels antivirus de Symantec, y compris dans les produits Norton, c’est ce que rapportait le blog cette semaine.

« Ces failles sont les pires qu’il puisse exister. Elles ne demandent aucune interaction avec l’utilisateur, elles affectent la configuration par défaut et laissent le logiciel fonctionner sans aucun problème « écrit Tavis Ormandy, un membre de l’équipe Google dont la tâche est de traquer les failles de sécurité jusque-là encore indétectables.

Au nombre de ces failles, on compte de nombreuses anomalies qui attaquent sans prévenir, sans avoir sollicité une quelconque interaction de la part de l’utilisateur. « Un simple envoi de mail ou de liens est suffisant pour déclencher ce genre d’attaque- la victime n’a même pas besoin d’ouvrir le fichier ou interagir avec de quelque manière que cela soit. »

Symantec a réagi en publiant un communiqué stipulant qu’il avait « Vérifié la véracité de ces découvertes et avaient pris les mesures nécessaires dans les mises à jour des produits concernés ».

Certains produits Norton ne se mettent pas à jour automatiquement

Certains des antivirus se mettent à jour automatiquement, mais certains ont besoin que l’administrateur réseau et/ou les consommateurs fassent la manœuvre, il est donc conseillé une grande prudence et la plus grande rapidité dans la mise à jour des produits mis en cause.

« Symantec améliore continuellement la protection qu’il offre à ses clients à l’aide de mises à jour régulières, et nous recommandons donc, à nos utilisateurs de mettre à jour à la dernière version en date pour continuer à bénéficier de la meilleure des protections.

« Disait Symantec dans une déclaration envoyée à CBC News« Nos utilisateurs peuvent se procurer la dernière mise à jour dès à présent…pour plus d’informations, les services clients sont à leur disposition ».

L’entreprise affirme ne pas avoir connaissance que la faille ait été exploitée par des hackers, cependant Ormandy note que Symantec utilisait une ancienne version avec des codes open source qui contenaient une douzaine de failles publiques, dont certaines sont connues pour avoir été exploitées par certains pirates.

Comme d’habitude, nous vous recommandons de souscrire un abonnement auprès des fournisseurs d’antivirus, tel que Bitdefender, [AV_12 ou encore Kaspersky,de manière à toujours être protégé lorsque vous naviguez su r internet, ainsi que pour protéger vos données personnelles.

« C’est une grosse bourde de la part de Symantec » écrit Ormandy, qui note en passant que Symantec n’avait pas mis ses codes à jours depuis au moins sept ans.

L’entreprise affirme avoir ajouté des « vérificateurs additionnels au Secure Development LifeCycle, pour enrayé ce genre problèmes à l’avenir ».

Norton a la pointe des logiciels antivirus.

Les produits Symantec comptent parmi les antivirus les plus populaires du marché, avec Norton Security, Norton 360 et Symantec Endpoint Protection,L’entreprise était en 2015 le plus grand distributeur de produits de sécurité des équipements, protégeant ainsi 175 millions d’appareils sur les réseaux d’entreprise.

Selon OPSWAT, une entreprise basés à San Fransisco, et qui fabrique des logiciels de gestion de sécurité et d’informatique, Symantec possède 7.1 pour cent du marché antivirus juste derrière Avast, Microsoft, AVG, et Avira.