Des chercheurs de eEye Digital Security ont découvert une brèche sérieuse dans le logiciel antivirus pour entreprises de Symantec, qui pourrait permettre à des pirates de lancer une attaque au «ver autoreproducteur» contre des utilisateurs de Symantec.

Comme Symantec n’a ni confirmé l’existence du problème ni de toute évidence offert de parade, eEye offre de nouveaux détails sur cette faille, initialement dévoilée tard dans la journée de mercredi.

«Il ne fait aucun doute qu’il s’agit d’une brèche pouvant être exploitée par une attaque au ver», affirme Mike Puterbaugh, vice-président, marketing, chez eEye. «Cette vulnérabilité du programme de Symantec permet à un pirate de s’emparer du contrôle à distance d’un système.»

Comme les virus, les vers peuvent se répandre d’un ordinateur à l’autre par des attaques comparables à celles de Blaster et de Slammer, en 2003, qui s'étaient répandues sur une large échelle.

Symantec évalue actuellement les affirmations de eEye et «si nécessaire, fournira dans les plus brefs délais une réponse accompagnée d’une solution» a déclaré jeudi un porte-parole de la compagnie antivirus.

Le responsable du domaine des attaques informatiques chez eEye, Marc Maiffret, s’attend toutefois à ce que Symantec prenne «d’un à deux mois» pour régler ce problème. «Pourtant, cette faille est plutôt simple à identifier à l’intérieur de leur code», dit-il, déplorant le manque de célérité évidente de Symantec.

Les versions 10 et plus du logiciel antivirus pour entreprises de Symantec sont affectées, mais les produits pour consommateurs ne présentent pas la faille en question», précise Maiffret.