Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : Symantec recommande à ses clients de désactiver sa solution pcAnywhere

Symantec a demandé à ses clients de désactiver temporairement le logiciel de contrôle à distance pcAnywhere.

C’est assez rare pour le souligner et difficile à justifier mais c’est honnête. Un peu trop tard ?

L’éditeur de solutions de sécurité IT admet des risques d’exploitation de failles après un vol de code source remontant à 2006.

Ce dérapage portait sur plusieurs logiciels commercialisés (comme Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities and Norton GoBack).

Un porte-parole assure que ce vol de code ne constitue plus une menace pour ses produits, à l’exception de pcAnywhere (« il subsiste un risque de sécurité légèrement supérieur »).

L’éditeur compte publier un update du logiciel pcAnywhere qui éliminera une bonne fois pour toute les risques inhérents.

Selon Reuters, Symantec revendique 50 000 clients qui exploitent ce logiciel.

pcAnywhere est également inclu dans une suite logicielle pour la gestion des parcs informatique en entreprise (Altiris).

Pour des raisons stratégiques de business, certaines entreprises devraient continuer à l’exploiter.

Mais Symantec leur recommande vivement d’utiliser la dernière version.

Et encore, il faut qu’elles soient conscientes des risques encourues même avec ses précautions (vols de données ou de codes d’authentification).

L’avertissement est clairement indiqué dans un nouveau livre blanc publié par Symantec.

Ces conseil apparaissent alors qu’un pirate du nom de YamaTough a déjà publié le code source de Norton Utilities PC.

Et qu’il menace d’étendre la diffusion à d’autres produits antivirus.

Début janvier, un groupe de pirates nommé « Lords of Dharmaraja« , qui aurait comme porte-parole YamaTough, aurait piraté des serveurs des services secrets indiens sur lesquels ils auraient trouvé les codes sources d’une douzaine de logiciels commercialisés, dont ceux de Norton Antivirus, la solution de sécurité grand public de Symantec.

« C’est l’une des premières questions qui vient à mon esprit : Symantec vient-il juste d’apprendre que son code source a été piraté en 2006 ou si la société était au courant depuis six ans et, dans ce cas, ne fait que reconnaître publiquement le piratage », commente Lisa Vaas, chercheur pour le compte du concurrent Sophos à travers une contribution blog en date du 25 janvier.

« Je ne peux pas croire qu’un éditeur aussi grand et connu que Symantec ait pu se comporter de cette manière. Le fait de commercialiser consciemment des solutions de sécurité avec des brèches identifiées correspondrait à un suicide professionnel et éthiquement impardonnable. »

Logo : © zothen – fotolia com.jpg

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

6 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago