Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Des milliers d’emails légitimes détruits par un logiciel de protection… des emails

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Des milliers d’emails légitimes détruits par un logiciel de protection… des emails

Un bug dans un correctif pour la passerelle GFI MailSecurity a provoqué l’effacement de tous les courriers des messageries où le produit était installé. Selon l’éditeur, le problème vient d’un changement mal documenté du scanner antivirus BitDefender utilisé par sa passerelle. Pour se faire pardonner GFI a offert à tous ses clients une mise à jour gratuite vers la prochaine version majeure de son produit.


L’éditeur GFI a probablement trouvé, bien malgré lui, la solution ultime au problème de la sécurité des emails : il suffit de tous les effacer !

C’est en tout cas la mauvais surprise qu’ont pu avoir ses clients après l’installation d’un correctif via la fonction de mise à jour automatique du produit. La rustine concernait un changement mineur dans le moteur d’analyse de l’antivirus BitDefender utilisé par la passerelle MailSecurity. Mais après son installation, le produit s’est mis à effacer tous les emails des messageries qu’il était censé protéger.

GFI a rapidement annulé la mise à jour afin de revenir à l’état original des passerelles, mais il était trop tard pour de nombreux clients. Seuls les australiens, pour qui les mises à jour automatiques sont disponibles 24 heures après tout le monde, ont échappés à la bourde. Selon les estimations, ce sont malgré tout plusieurs centaines de milliers de courriers qui auraient étés détruits à cause de cette erreur.

L’incident soulève bien sûr le problème des mises à jour automatiques. Ces dernières sont désactivées chez de nombreuses grandes entreprises. Ces dernières préfèrent tester elles-même chaque rustine, et on comprend bien pourquoi. Selon des révélations faites à notre confrère britannique ZDnet, le correctif n’aurait pas été suffisamment testé par l’éditeur avant sa mise à disposition par le système de mise à jour automatique. BitDefender a d’ailleurs reconnu avoir « retenu la leçon ». Une excuse décidément très en vogue parmi les éditeurs de produits de sécurité !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.