Pages vues depuis 01/04/2001 : 91 462 451
|
Petite faille chez SymantecVendredi 19 octobre 2001 @ 18:58:25 | Auteur: boiboisseCette faille ne concerne que l?édition 1.4 du programme en question, les éditions 1.6, celles qui équipent la version 2001 de l?anti-virus, sont dépourvue d?un tel défaut. Sans enter dans les détails ?le site de Phénolate le fait fort bien-, le ? bug ? permet d?intercepter la requête DNS du programme de mise à jour. Il devient alors relativement aisé de se substituer au serveur de fichiers de Symantec et d?expédier sur le site de l?usager tous les chevaux de Troie possibles et imaginables. Compte tenu de l?importance du parc de Symantec, les risques de voir cette faille exploitée pour générer un parc de Zombies DoS n?est pas à négliger. Il semblerait que les mises à jour ? automatiques ? ne tiennent pas en compte du numéro de version de Live Update. Une récupération ? à la main ? est fortement souhaitable sur le site de Symantec marc OLANIE |
||
Temps : 0.1816 seconde(s)