Symantec où l’histoire de l’arroseur arrosé. L’éditeur des logiciels de sécurité Norton a publié une mise à jour de sa solution Norton Internet Security, Norton Antivirus 2006 et 2007. Un patch non signé pour le composant PIFTS.exe (Product Information Framework Troubleshooter, le programme de diagnostic de Symantec) n’aurait alors pas disposé de signature propre.
Les utilisateurs ont ensuite rendu compte de la menace lorsque leurs pare-feux ont commencé à s’alerter. Pour sa défense, Symantec a expliqué que la mise à jour n’a été distribuée qu’auprès d’un nombre limité de ses clients. Pourtant nombre de messages et de posts sur le forum de l’ éditeur relataient les déboires des utilisateurs à en croire le site PCworld.
Les hackers auraient ensuite continuer leurs attaques en créant de fausses pages Web censées apporter une réponse à l’attaque. Ces sites malveillants, vite référencés avaient un unique but, celui d’infecter les utilisateurs en les obligeant à i nstaller un faux antivirus.
Ces sites tentaient de provoquer l’installation de code malveillant, notamment les très répandus chevaux de Troie.
Cet épisode prouve non seulement la rapidité des hackers à utiliser une faille mais aussi que les éditeurs sont loin d’être à l’abri de leurs propres turpitudes.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…