Norton Antispam 2004, Norton Internet Security 2002, 2003 et 2004, Norton Internet Security 2003 Professional et Norton Internet Security 2004 Professional, Norton Personal Firewall 2002, 2003...

Norton Antispam 2004, Norton Internet Security 2002, 2003 et 2004, Norton Internet Security 2003 Professional et Norton Internet Security 2004 Professional, Norton Personal Firewall 2002, 2003, et 2004 : voici la liste des produits Norton grand public concernés par une série de quatre failles de sécurité qui permettraient si elles sont exploitées de sérieuses attaques de déni de service.

A cette liste il faut ajouter les produits entreprises Symantec Client Firewall 5.x, Symantec Client Security 1.x et Symantec Client Security 2.x. Les utilisateurs entreprises de ces produits sont invités à télécharger les patchs disponibles en les demandant via le canal de maintenance de leur application. Pour les particuliers, il est recommandé de mettre à jour leurs logiciels via le « live update ». Pour plus de sécurité, l’éditeur invite même à faire une mise à jour manuelle pour s’assurer que tous les patchs sont bien installés.

Les failles Norton tournent autour de SYMDNS.SYS, des réponses NBNS et des réponses DNS.

A l’honneur de Symantec, on pourra relever sa réactivité. Il n’empêche : cet incident sécuritaire pourrait coûter cher à l’éditeur, qui a énormément misé sur la popularité de Norton grand public pour monter en puissance sur le segment des entreprises, avec des applications de gestion des firewalls et des VPN.

(Atelier groupe BNP Paribas - 14/05/2004)