Faille dans LiveUpdate de Norton Antivirus
La société américaine Symantec, leader dans le domaine de sécurité, annonce un correctif pour l'utilitaire LiveUpdate dans Norton Antivirus : mise à jour en ligne de la liste des signatures des virus (environ 65 mille à ce jour).
Damase Tricart, responsable de produit chez Symantec France, argumente : «Nous l'avons classée au rang de dangerosité 2, sur notre échelle interne de 4, car les conditions de son exploitation en réduisent largement sa portée»,
Cette faille de sécurité laisse la possibilité d'avoir les droits comme administrateur sur un poste client avec un accès de compte limité.
Il ajoute : «Il fallait tout d'abord avoir un accès physique au poste client et paramétrer Live Update en mode "interactif" qui n'est pas son mode par défaut». L'utilisateur peut sélectionner ce mode facultatif parmi les options suivants (manuel, automatique et interactif) de ce service.
Le mode "interactif" va proposer le choix d'accepter ou de refuser la mise à jour via une boite de dialogue. Pendant l'affichage de ce mini-écran, tous les fichiers systèmes de Windows sont en libre d'accès, un utilisateur malintentionné peut créer un nouveau compte avec droit comme administrateur, permettant de prendre le contrôle de l'ordinateur et en même temps, tous les comptes des utilisateurs existants.
Symantec France signale que le correctif soit intégré, depuis le 12 janvier dernier, dans la nouvelle version 2.0 de LiveUpdate. Lorsque le client lance ce service, il sera automatiquement monté en version (upgraded) pour profiter de la correction.
10
Commentaires
Phantom : Une console bien réelle...
- AMD mise sur les Athlon 64 - 512 Ko L2
- Club3D XGI Volari Duo V8 Ultra - le test
- Mozilla 1.6 est de sortie
- Lite-On produira des graveurs DVD±RW 8x pour Sony
- Une version iPod made by Sony
- Un retour pour Matrox ?
- Boîtier Antec Super LANBOY en test
- Gigabyte GV-N595U-GT par delà les limites du 5950
- 0.11µ chez ATI et NVIDIA
SMS : L'analyse de l'UFC-Que Choisir reconnue
- Soltek va produire des Radeon...
- La paire de barettes de mémoire du moment
- XBOX-2 : Le processeur gravé en 0.065µ ?
- Surchauffe chez les fabricants de composants
- Deux bundles chez Kerio Technologies
- Iiyama renouvelle sa gamme de LCD "grande taille"
- Le nom des prochains chipsets Intel révélé
- Une barette qui fait du bien aux serveurs
- SiS dévoile son chipset PCI Express
Liens commerciaux
Publicité
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…