Découverte d'une faille dans des logiciels de sécurité profe
Page 1 sur 1
Découverte d'une faille dans des logiciels de sécurité profe
Quand le logiciel de sécurité devient un facteur de risque.
Symantec a sorti un correctif pour colmater une brèche dans la sécurité de ses produits Symantec Corporate Edition 9.0 et Symantec Client Security 2.0.
La faille en question a été repérée par iDefense Labs et permettrait à un utilisateur de bénéficier d'un accès privilégié aux fichiers et fonctionnalités d'un système local via la fonction d'aide des logiciels.
La fonction d'aide utilise le même format HTML et est utilisée pour les pages web, mais elle accorde aussi un accès privilégié et ce, même si l'utilisateur ne dispose que de droits restreints. En manipulant l'interface utilisateur, tout un chacun pourrait profiter de ces droits élargis pour passer en revue tous les fichiers système ou exécuter des applications pour lesquelles il n'est pas habilité.
Comme la faille ne peut être exploitée à distance, Symantec a qualifié le risque de "moyen".
Les détenteurs d'une licence sur les produits affectés sont invités à télécharger le correctif via le site web de support ou via le service d'actualisation.
Symantec a sorti un correctif pour colmater une brèche dans la sécurité de ses produits Symantec Corporate Edition 9.0 et Symantec Client Security 2.0.
La faille en question a été repérée par iDefense Labs et permettrait à un utilisateur de bénéficier d'un accès privilégié aux fichiers et fonctionnalités d'un système local via la fonction d'aide des logiciels.
La fonction d'aide utilise le même format HTML et est utilisée pour les pages web, mais elle accorde aussi un accès privilégié et ce, même si l'utilisateur ne dispose que de droits restreints. En manipulant l'interface utilisateur, tout un chacun pourrait profiter de ces droits élargis pour passer en revue tous les fichiers système ou exécuter des applications pour lesquelles il n'est pas habilité.
Comme la faille ne peut être exploitée à distance, Symantec a qualifié le risque de "moyen".
Les détenteurs d'une licence sur les produits affectés sont invités à télécharger le correctif via le site web de support ou via le service d'actualisation.
Chti31- Ceinture Noire
-
Nombre de messages : 485
Age : 49
Localisation : Toulouse
Date d'inscription : 08/07/2004
La Grade Aventure
Pseudo Guerrier:
Age guerrier:
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum