Après avoir confirmé la fuite du code source de plusieurs de ses solutions, l'éditeur recommande aux utilisateurs de désactiver la fonction de contrôle à distance pcAnywhere. Symantec indique dans une note technique que cette solution est temporaire en attendant qu'un correctif soit délivré.
La semaine dernière, Symantec a admis que certains de ses
serveurs avaient été piratés voilà 5 ou 6 ans. L'intrusion a ainsi permis de dévoiler le code source de plusieurs de ses solutions de sécurité. Dans une note, l'éditeur précisait que les logiciels concernés étaient Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack et pcAnywhere dans leur version 2006.
Cette fois, Symantec donne une solution temporaire aux utilisateurs en leur recommandant de désactiver temporairement la solution de contrôle à distance pcAnywhere. Un document technique (
.pdf) précise que : «
des personnes mal intentionnées disposant du code source pourraient identifier des vulnérabilités et réaliser de nouveaux exploits ». L'éditeur rappelle également aux clients professionnels qu'ils doivent mettre à jour régulièrement les produits de sécurité afin de profiter d'une protection optimale.
Toutefois, Symantec relativise la portée de cette fuite ainsi que les risques potentiels. La direction avait déjà expliqué que l'ensemble des utilisateurs ne devraient pas être confrontés à un risque d'attaques suite à la publication de ces informations. En demandant la désactivation de la solution, l'éditeur invite désormais à la prudence.
Publicité
( les afficher maintenant )