Vulnérabilité
critique dans les produits Symantec (09/02/05)
RESUME :
Une vulnérabilité critique a été
découverte dans d'anciennes versions des produits Symantec.
Cette faille peut
permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter automatiquement
à l'insu de l'utilisateur
lors de l'analyse d'un fichier piégé
compressé avec UPX et spécialement malformé.
LOGICIELS CONCERNES :
Symantec Norton Antivirus 2004 pour Windows
Symantec Norton Internet Security 2004 (pro) pour Windows
Symantec Norton System Works 2004 pour Windows
Symantec Norton Antivirus 9.x pour Macintosh
Symantec Norton Internet Security 3.x pour Macintosh
Symantec Norton System Works 3.x pour Macintosh
Norton AntiVirus for Microsoft Exchange 2.1 prior to build
2.18.85
Symantec Mail Security for Microsoft Exchange 4.0 prior to
build 4.0.10.465
Symantec Mail Security for Microsoft Exchange 4.5 prior to
build 4.5.3
Symantec AntiVirus/Filtering for Domino NT 3.1 prior to build
3.1.1
Symantec Mail Security for Domino 4.0 prior to build 4.0.1
Symantec AntiVirus/Filtering for Domino Ports 3.0
(AIX) prior to build 3.0.6
(OS400, Linux, Solaris) prior to build 3.0.7
Symantec AntiVirus Scan Engine 4.3 prior to build 4.3.3
Symantec AntiVirus for Network Attached Storage prior to build
4.3.3
Symantec AntiVirus for Caching prior to build 4.3.3
Symantec AntiVirus for SMTP 3.1 prior to build 3.1.7
Symantec Mail Security for SMTP 4.0 prior to build 4.0.2
Symantec Web Security 3.0 prior to build 3.0.1.70
Symantec BrightMail AntiSpam 4.0
Symantec BrightMail AntiSpam 5.5
Symantec AntiVirus Corporate Edition 9.0 prior to build 9.01.1000
Symantec AntiVirus Corporate Edition 8.01, 8.1.1
Symantec Client Security 2.0 prior to build 9.01.1000
Symantec Client Security 1.0, 1.0
Symantec Gateway Security 2.0, 2.0.1 – 5400 Series
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour leur
logiciel (dans la majorité des cas, le correctif a
déjà été automatiquement installé
lors d'une précédente connexion à Internet).
Les versions récentes dont Symantec Norton AntiVirus
2005, Norton Internet Security 2005, Norton System Works 2005
(Premier), Norton Antivirus 7.x pour Macintosh, Norton Antivirus
8.x pour Macintosh, Norton Internet Security 2.x pour Macintosh
et Norton System Works 7.0 pour Macintosh ne sont pas vulnérables.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de Symantec (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|