Categories: Cloud

Sécurité IT : Symantec recommande à ses clients de désactiver sa solution pcAnywhere

Symantec a demandé à ses clients de désactiver temporairement le logiciel de contrôle à distance pcAnywhere.

C’est assez rare pour le souligner et difficile à justifier mais c’est honnête. Un peu trop tard ?

L’éditeur de solutions de sécurité IT admet des risques d’exploitation de failles après un vol de code source remontant à 2006.

Ce dérapage portait sur plusieurs logiciels commercialisés (comme Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities and Norton GoBack).

Un porte-parole assure que ce vol de code ne constitue plus une menace pour ses produits, à l’exception de pcAnywhere (« il subsiste un risque de sécurité légèrement supérieur »).

L’éditeur compte publier un update du logiciel pcAnywhere qui éliminera une bonne fois pour toute les risques inhérents.

Selon Reuters, Symantec revendique 50 000 clients qui exploitent ce logiciel.

pcAnywhere est également inclu dans une suite logicielle pour la gestion des parcs informatique en entreprise (Altiris).

Pour des raisons stratégiques de business, certaines entreprises devraient continuer à l’exploiter.

Mais Symantec leur recommande vivement d’utiliser la dernière version.

Et encore, il faut qu’elles soient conscientes des risques encourues même avec ses précautions (vols de données ou de codes d’authentification).

L’avertissement est clairement indiqué dans un nouveau livre blanc publié par Symantec.

Ces conseil apparaissent alors qu’un pirate du nom de YamaTough a déjà publié le code source de Norton Utilities PC.

Et qu’il menace d’étendre la diffusion à d’autres produits antivirus.

Début janvier, un groupe de pirates nommé « Lords of Dharmaraja« , qui aurait comme porte-parole YamaTough, aurait piraté des serveurs des services secrets indiens sur lesquels ils auraient trouvé les codes sources d’une douzaine de logiciels commercialisés, dont ceux de Norton Antivirus, la solution de sécurité grand public de Symantec.

« C’est l’une des premières questions qui vient à mon esprit : Symantec vient-il juste d’apprendre que son code source a été piraté en 2006 ou si la société était au courant depuis six ans et, dans ce cas, ne fait que reconnaître publiquement le piratage », commente Lisa Vaas, chercheur pour le compte du concurrent Sophos à travers une contribution blog en date du 25 janvier.

« Je ne peux pas croire qu’un éditeur aussi grand et connu que Symantec ait pu se comporter de cette manière. Le fait de commercialiser consciemment des solutions de sécurité avec des brèches identifiées correspondrait à un suicide professionnel et éthiquement impardonnable. »

Logo : © zothen – fotolia com.jpg

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

1 semaine ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

3 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago