Symantec recommande la prudence

Antivirus et retour de flamme

L’affaire aurait pu passer inaperçue, mais Symantec après avoir longtemps hésité, se retrouve dans une mauvaise posture et se voit obligé de se rendre à l’évidence : le vol du code source a bien eu lieu et certains produits sont potentiellement vulnérables. Petit rappel des faits : en 2006, des hackers indiens sont tombés sur des données de sécurité, dont le code source de plusieurs produits édités par la firme américaine, éditrice de Norton Antivirus. Après avoir nié les faits, Symantec a dû se résoudre à confirmer ces affirmations et à publier la liste des produits visés, beaucoup plus longue que prévue (les produits piratés étaient surtout des solutions d’entreprise). Dans cette liste nous retrouvons Norton Antivirus Corporate Edition, Norton utilities, Norton Internet Security et surtout PCAnywhere, qui fait l’objet d’une mise en garde particulière.
En effet, ce logiciel encore utilisé actuellement conserverait presque intégralement du code diffusé sur la toile. Ce programme de prise de contrôle à distance de l’ordinateur présenterait une faille importante et vu le champ d’action du logiciel, Symantec s’est résolu à publier un communiqué demandant de ne plus utiliser PCAnywhere le temps qu’un correctif voit le jour. Pour le moment, la communauté de pirates « black hat » qui aurait accès au code source pourrait sévir prochainement, mais aucune action n’a été initiée pour le moment.
En ce qui concerne les autres produits, Symantec a confirmé leur sûreté, n’utilisant plus la technologie vieille d’il y a tout de même 6 ans.

Mise à jour du 03/02/2012:

Norton vient de mettre à disposition de tous les utilisateurs de PCAnywhere un patch gratuit à télécharger et à installer pour régler ce problème. Disponible sur le site officiel de l'éditeur, il concerne les versions 12.x et constitue l'épilogue tant attendu à cette malheureuse histoire.