Sécurité IT : tout rentre dans l’ordre pour Symantec pcAnywhere
Symantec déploie, sans frais pour ses quelque 50 000 clients, une nouvelle version de la solution pcAnywhere, victime d’une faille de sécurité.
Symantec offre à l’ensemble de ses 50 000 clients une mise à niveau gratuite de la solution de contrôle à distance pcAnywhere, que la découverte de potentielles failles de sécurité avaient condamné à une désactivation d’urgence.
Par l’entremise d’une mise à jour extraordinaire de son livre blanc de recommandations aux utilisateurs, l’éditeur avait ainsi déploré des actes de piratage perpétrés en 2006 et les éventuelles menaces qui en résultaient, six ans plus tard.
De ce vol originel des codes sources d’applications telles que Norton Internet Security, Utilities ou encore GoBack, Symantec n’avait pourtant jusqu’alors rien divulgué.
En toute connaissance de cause, l’éditeur de sécurité avait fait le choix de poursuivre les opérations de développement logiciel, s’en remettant au cycle d’évolution de ses produits et aux modifications conséquentes du code pour éradiquer toute menace rémanente.
Jusqu’à ce tournant auquel la maison n’avait guère habitué ses plus fidèles clients.
Epine dans le pied de Symantec, le seul pcAnywhere persiste à présenter des vulnérabilités, alors qu’un groupe de hackers réunis sous la bannière des « Lords of Dharmaraja » s’est récemment plu à remuer le couteau dans une plaie généreusement ouverte, à l’appui d’intrigantes déclarations.
Les intéressés ont fait état d’une intrusion dans les serveurs des services secrets indiens, où étaient hébergés, hormis des documents compromettants, les codes sources d’une douzaine de logiciels à licence commerciale, dont Norton Antivirus.
S’il relève de son plein intérêt que d’esquiver les soupçons qui pèsent désormais sur son honnêteté fondamentale, Symantec, animé d’un acquit de conscience plus que d’une générosité intrinsèque, corrige le tir avec un patch applicable aux moutures 12.0 et 12.1 de pcAnywhere.
Une version numérotée 12.5 voit le jour en parallèle, déployée sans frais sur les machines de tous les souscripteurs qui en feront la demande.
Crédit image : © herreneck – Fotolia.com