Symantec a demandé à ses clients de désactiver temporairement le logiciel de contrôle à distance pcAnywhere.
C’est assez rare pour le souligner et difficile à justifier mais c’est honnête. Un peu trop tard ?
L’éditeur de solutions de sécurité IT admet des risques d’exploitation de failles après un vol de code source remontant à 2006.
Ce dérapage portait sur plusieurs logiciels commercialisés (comme Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities and Norton GoBack).
Un porte-parole assure que ce vol de code ne constitue plus une menace pour ses produits, à l’exception de pcAnywhere (« il subsiste un risque de sécurité légèrement supérieur »).
L’éditeur compte publier un update du logiciel pcAnywhere qui éliminera une bonne fois pour toute les risques inhérents.
Selon Reuters, Symantec revendique 50 000 clients qui exploitent ce logiciel.
pcAnywhere est également inclu dans une suite logicielle pour la gestion des parcs informatique en entreprise (Altiris).
Pour des raisons stratégiques de business, certaines entreprises devraient continuer à l’exploiter.
Mais Symantec leur recommande vivement d’utiliser la dernière version.
Et encore, il faut qu’elles soient conscientes des risques encourues même avec ses précautions (vols de données ou de codes d’authentification).
L’avertissement est clairement indiqué dans un nouveau livre blanc publié par Symantec.
Ces conseil apparaissent alors qu’un pirate du nom de YamaTough a déjà publié le code source de Norton Utilities PC.
Et qu’il menace d’étendre la diffusion à d’autres produits antivirus.
Début janvier, un groupe de pirates nommé « Lords of Dharmaraja« , qui aurait comme porte-parole YamaTough, aurait piraté des serveurs des services secrets indiens sur lesquels ils auraient trouvé les codes sources d’une douzaine de logiciels commercialisés, dont ceux de Norton Antivirus, la solution de sécurité grand public de Symantec.
« C’est l’une des premières questions qui vient à mon esprit : Symantec vient-il juste d’apprendre que son code source a été piraté en 2006 ou si la société était au courant depuis six ans et, dans ce cas, ne fait que reconnaître publiquement le piratage », commente Lisa Vaas, chercheur pour le compte du concurrent Sophos à travers une contribution blog en date du 25 janvier.
« Je ne peux pas croire qu’un éditeur aussi grand et connu que Symantec ait pu se comporter de cette manière. Le fait de commercialiser consciemment des solutions de sécurité avec des brèches identifiées correspondrait à un suicide professionnel et éthiquement impardonnable. »
Logo : © zothen – fotolia com.jpg
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…