Symantec où l’histoire de l’arroseur arrosé. L’éditeur des logiciels de sécurité Norton a publié une mise à jour de sa solution Norton Internet Security, Norton Antivirus 2006 et 2007. Un patch non signé pour le composant PIFTS.exe (Product Information Framework Troubleshooter, le programme de diagnostic de Symantec) n’aurait alors pas disposé de signature propre.
Les utilisateurs ont ensuite rendu compte de la menace lorsque leurs pare-feux ont commencé à s’alerter. Pour sa défense, Symantec a expliqué que la mise à jour n’a été distribuée qu’auprès d’un nombre limité de ses clients. Pourtant nombre de messages et de posts sur le forum de l’ éditeur relataient les déboires des utilisateurs à en croire le site PCworld.
Les hackers auraient ensuite continuer leurs attaques en créant de fausses pages Web censées apporter une réponse à l’attaque. Ces sites malveillants, vite référencés avaient un unique but, celui d’infecter les utilisateurs en les obligeant à i nstaller un faux antivirus.
Ces sites tentaient de provoquer l’installation de code malveillant, notamment les très répandus chevaux de Troie.
Cet épisode prouve non seulement la rapidité des hackers à utiliser une faille mais aussi que les éditeurs sont loin d’être à l’abri de leurs propres turpitudes.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…