Le chercheur Travis Ormandy, faisant partie de l’équipe Projet Zéro de Google, a découvert des failles importantes dans 25 produits de Norton de Symantec. Et selon ce chercheur, les failles sont très graves et compromettent directement la sécurité de l’utilisateur. Certaines failles peuvent se déclencher par un simple mail de phishing ou l’envoi d’une URL et l’utilisateur n’a même pas besoin de cliquer dessus.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Le projet Zéro cherche des failles de type zéro day et il donne 90 jours aux entreprises pour les corriger. Symantec a réagit très rapidement en publiant le correctif, mais le chercheur estime que Symantec montre une incompétence et une négligence caractérisée dans ses produits Norton. Il a ainsi trouvé un problème de dépassement de tampon sur l’outil unpacker de Norton qui détecte les vers et les chevaux de Troie.
Google critique aussi la gestion de la sécurité par Norton. Ainsi, il estime que l’entreprise n’utilise pas les librairies Open Source les plus récentes. Il a découvert une librairie Open Source utilisée par Norton et qui n’a pas été mise à jour depuis 7 ans. Symantec n’est pas le seul à subir les foudres du projet Zéro de Google, car on a les mêmes critiques face à Trend Micro et McAfee. La négligence est telle dans certains cas, selon ce chercheur, qu’il se demande sur l’utilité d’utiliser un antivirus qui donne une apparence de protection, mais qui ne fait rien pour protéger l’utilisateur en profondeur sur tous les aspects de la vie numérique. Norton est une vraie usine à gaz et on se demande quels sont les utilisateurs qui sont assez cons ignorants pour utiliser encore ce type de produit. Donc, on peut résumer que vous payez une licence, qui coute la peau des fesses, pour un antivirus Norton et que ce dernier n’est même pas fichu de corriger des failles basiques et il prétend protéger les utilisateurs de toutes les menaces sur le web ? Voilà un argument très incongru.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊