ISS s’en prend aux Antivirus

Depuis le début de l’année, la société Internet Security Systems (ISS), n’a cessé de s’illustrer en découvrant de multiples failles dans les principaux logiciels antivirus du marché. McAfee, Symantec, Trend Micro, F-Secure? Tous ont connu quelques tracas sécuritaires étalés sur la place publique. Mais « réactivité oblige » les vulnérabilités ont rapidement été fixées.

Notons tout de même que les solutions antivirus de l’éditeur Sophos sont inscrites aux abonnés absents. Sophos Zéro défaut ? Peut être?ou bien ISS ne souhaite tout simplement pas communiquer sur l’insécurité d’un produit qui équipe ses appliances Proventia M. ISS ne se tirerait pas une balle dans le pied en annonçant des vulnérabilités qui affectent ses propres solutions. Quoi que l’année dernière (jour pour jour), ISS a bien été obligé de le faire. L’apparition du ver « Witty » a démontré une faille critique, découverte par eEye, dans le module propriétaire d’analyse du protocole « ICQ » qui équipe bon nombre de solutions ISS (RealSecure, BlackIce, Proventia). Là est toute l’ironie de la sécurité informatique. Même les ténors du code peuvent être sujets aux vulnérabilités. Un buffer overflow est si vite arrivé. L’originalité du ver « Witty » a poussé plusieurs experts à l’étudier dans les moindres détails. Le temps écoulé entre la publication de la faille et l’apparition du ver « Witty » n’est que de 24 heures. Un fait remarquable selon les spécialistes. De plus, ce malware affectait uniquement les produits ISS. Ce ver cacherait il une volonté de nuire aux produits ISS ? Un coup de la concurrence peut être ? Nous pourrions en discuter des heures durant, avancer des hypothèses, des contre arguments. Quoi qu’il en soit, le business de la « vulnérabilité » prend toute sa dimension commerciale lorsque l’alerte est mise entre les mains du marketing qui en fait alors une arme concurrentielle puissante. (*) pour Vulnerabilite.com