La version professionnelle de l’antivirus de Symantec serait victime d’une faille majeure : elle permettrait la prise de contrôle du PC à distance, et de surcroît automatiquement. Aucune information n’a cependant encore filtré sur son exploitation et Symantec se refuse à tout commentaire.
Troué ou pas troué ? Selon la société eEye Digital Security, un spécialiste reconnu de la traque aux failles, Symantec Antivirus 10 permettrait la prise de contrôle à distance des PC qu’il est censé protéger.

La vulnérabilité serait particulièrement critique, au point qu’aucun détail n’ait encore filtré : Symantec se refuse à tout commentaire mais reconnaît mener l’enquête, tandis que eEye affirme avoir promis à l’éditeur de ne rien révéler avant qu’un correctif ne soit disponible.

Au delà de l’effet d’annonce pour eEye, le secret qui entoure cette vulnérabilité n’augure rien de bon pour Symantec. Si elle est confirmée, la faille serait en effet du calibre de celles qui donnent naissance à de belles épidémies : elle permettrait d’exécuter du code sur les (nombreux) PC équipés de Symantec Antivirus 10 sans aucune intervention de l’utilisateur.

Le vecteur de l’attaque n’a toutefois pas été révélé : l’ordinateur doit-il être directement connecté à Internet pour être vulnérable ? La faille peut-elle être exploitée via un fichier piégé au moment de l’analyse ? Ou encore en visitant une page web truquée ? Seule certitude : une fois l’attaque confirmée, et donc détaillée, il faudra patcher rapidement.

Cette révélation tombe au plus mal pour Symantec, qui semblait ces derniers temps bien décidé à contrer l’arrivée de Microsoft sur le marché de la sécurité en endossant le costume du vrai spécialiste, sur l’air de « laissez faire les pros ». Une vulnérabilité d’une telle envergure ne viendrait toutefois pas aider cette belle oeuvre de relations publiques.

Mise à jour du 27/05/06 : Symantec a publié une alerte au sujet de cette vulnérabilité. Il s’agit toutefois encore d’un bulletin intermédiaire, que l’éditeur promet d’enrichir. Mais déjà une précision importante : l’exploitation de la faille permet d’exécuter un code malicieux avec les privilèges du système, et non celui de l’utilisateur. De quoi rendre l’attaque plus séduisante encore…