Tavis Ormandy, qui travaille pour le projet de recherche des failles Project Zero de Google a fait savoir sur le blog du projet qu’il avait découvert des vulnérabilités critiques dans plusieurs solutions de sécurité de Symantec. Sont notamment concernés Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine ou encore Symantec Protection for SharePoint Servers (le détail des produits, des versions et des plateformes concernées est publié sur le site de l’éditeur),
Selon le chercheur, ces vulnérabilités peuvent être exploitées par le hacker par l’envoi d’un fichier ou d’un lien. Ses victimes n’ont pas besoin d’ouvrir le fichier ou le lien ni d’interagir avec ceux-ci pour que le malware soit activé. «Un hacker pourrait facilement mettre en péril toute la flotte informatique d’une entreprise en utilisant une telle vulnérabilité», prévient-il.
Symantec a corrigé les failles. Tavis Ormandy indique toutefois que certaines mises à jour ne peuvent pas être réalisées automatiquement et qu’il revient à l’administrateur du système de les effectuer afin de mettre son réseau à l’abri.
Symantec affirme sur son site que rien ne prouve que la vulnérabilité ait été exploitée.
Précisons que Tavis Ormandy ne révèle au grand jour les failles qu’il découvre qu’après s’être assuré que l’éditeur, averti par ses soins, les a corrigées.