Une mise à jour Norton exploitée par des pirates

Sécurité

Une erreur dans un patch de l’éditeur Symantec a été exploitée par des hackers. Elle incitait les internautes à télécharger de faux antivirus ou à se connecter à des sites piégés.

Symantec où l’histoire de l’arroseur arrosé. L’éditeur des logiciels de sécurité Norton a publié une mise à jour de sa solution Norton Internet Security, Norton Antivirus 2006 et 2007. Un patch non signé pour le composant PIFTS.exe (Product Information Framework Troubleshooter, le programme de diagnostic de Symantec) n’aurait alors pas disposé de signature propre.

Les utilisateurs ont ensuite rendu compte de la menace lorsque leurs pare-feux ont commencé à s’alerter. Pour sa défense, Symantec a expliqué que la mise à jour n’a été distribuée qu’auprès d’un nombre limité de ses clients. Pourtant nombre de messages et de posts sur le forum de l’ éditeur relataient les déboires des utilisateurs à en croire le site PCworld.

Les hackers auraient ensuite continuer leurs attaques en créant de fausses pages Web censées apporter une réponse à l’attaque. Ces sites malveillants, vite référencés avaient un unique but, celui d’infecter les utilisateurs en les obligeant à i nstaller un faux antivirus.

Ces sites tentaient de provoquer l’installation de code malveillant, notamment les très répandus chevaux de Troie.

Cet épisode prouve non seulement la rapidité des hackers à utiliser une faille mais aussi que les éditeurs sont loin d’être à l’abri de leurs propres turpitudes.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur