Le torchon brûle chez McAfee et Symantec
Tant McAfee que Symantec éprouvent des problèmes avec …
Tant McAfee que Symantec éprouvent des problèmes avec les pirates.
Pour McAfee, le problème concerne son service SaaS for Total Protection. Outre un possible abus d’une commande ActiveX, il s’agissait surtout d’un abus de son ‘Rumor Service’. L’on y a en effet trouvé des systèmes apparemment exploités pour envoyer du pourriel (spam), ce qui fait que leurs adresses IP se sont retrouvées sur des listes noires. Autrement dit, les auteurs de spam ont expédié leurs pourriels vers un système ciblé qui a ensuite fait suivre ces mails à l’instar d’un relais ouvert, comme si le spam provenait de ce système. Outre des coûts supérieurs engendrés par un trafic de données hors proportion, les systèmes touchés peuvent aboutir sur des listes noires, dont il est n’est pas rare qu’il soit malaisé d’en sortir.
McAfee affirme qu’un correctif (patch) a été mis au point, qui sera actif pour tous les utilisateurs immédiatement après avoir effectué les tests nécessaires, du fait qu’il s’agit d’un service SaaS.
Perte de code chez Symantec Alors qu’au début de ce mois déjà, l’on avait recensé chez Symantec une fuite de code source, il semble que du code ait été volé aussi il y a un certain temps. Dans un communiqué, l’entreprise fait référence à un vol datant de 2006 et impliquant du code source des versions Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities et Norton GoBack) de l’époque, ainsi que de pcAnywhere 12.0, 12.1 et 12.5. Selon Symantec, ce code n’est quasiment plus présent dans les versions actuelles de Symantec Endpoint Protection (SEP) 11.0 et Symantec AntiVirus 10.2, de sorte que “les actuels paramètres d’origine de ces produits offrent déjà une protection suffisante contre les conséquences possibles de cet incident”. Pour les versions concernées de pcAnywhere, il existe un “risque accru”, mais une utilisation correcte de ces produits devrait arranger les choses.
Ces informations ont été annoncées, lorsque les pirates ont promis de publier le code concerné, mais ils postposèrent ensuite cette opération.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici