Vulnérabilité
dans Norton SystemWorks (12/01/06)
RESUME :
Une vulnérabilité mineure a été
découverte dans le logiciel Norton SystemWorks. Un
défaut de conception peut
permettre à un individu malveillant de dissimuler
du code malicieux dans un répertoire "invisible",
impossible à analyser via un antivirus classique (répertoire
NProtect de la Norton Protected Recycle Bin, corbeille Norton
destinée à permettre la récupération
de fichiers accidentellement supprimés dans la corbeille
Windows).
LOGICIELS CONCERNES :
Symantec Norton SystemWorks 2006
Symantec Norton SystemWorks 2005
Symantec Norton SystemWorks Premier 2006
Symantec Norton SystemWorks Premier 2005
CORRECTIF :
Les utilisateurs
concernés doivent mettre à jour leur logiciel via la
fonction LiveUpdate (dans la majorité des cas, le correctif
a déjà été automatiquement installé
lors d'une précédente connexion à Internet).
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de Symantec (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|