Selon eEye, la faille qui affecte Symantec Antivirus 10.X et Symantec Client Security 3.X aurait tout les ingrédients nécessaires pour devenir un véritable vecteur de vers. Elle est exploitable à distance, elle ne nécessite aucune interaction avec l'utilisateur final et offre à l'assaillant la possibilité d'exécuter du code arbitraire sur la machine cible. C'est sans doute la criticité de la vulnérabilité qui poussé l'éditeur à en révéler le moins possible tant qu'aucun correctif ne soit disponible.
Symantec et eEye confirment que la faille découverte ne concerne pas Norton. Pour le moment, c'est la gamme Entreprise qui serait concernée bien que Symantec n'ait toujours pas confirmé ou infirmé l'alerte.
Si l'information est vérifiée, Symantec publiera bien évidemment un correctif dans les meilleurs délais.
Source : silicon.fr
