[Mise à jour] Symantec demande à ses clients de désactiver le logiciel pcAnywhere
Il y a peu, des hackers ont annoncé avoir réussi à dérober des codes source de logiciels de sécurité de Symantec et en ont dévoilé des morceaux. Dans un premier temps la société a minimisé l'affaire et annoncé que le code source en question datait de 6 ans, ce qui rendait l'impact de ce vol négligeable.
Il faut comprendre qu'avoir le code source d'un logiciel permet très rapidement d'en comprendre le fonctionnement mais aussi d'en découvrir très vite les failles et c'est ce qui s'est visiblement passé.
Symantec vient en effet de demander aux clients utilisant le logiciel pcAnywhere (un équivalent de back to my Mac) de le désactiver, une faille de sécurité ayant été trouvée et permettant d'accéder à distance à des ordinateurs sans y être autorisé.
En fait, la situation est encore plus grave qu'il ne le semble. Les pirates auraient réussi à récupérer le code source (datant de 6 ans) de tous les logiciels ou presque de la société. Sachant qu'un éditeur ne réécrit pas tout le code d'un produit même au bout de 6 ans, il y a maintenant de forts risques que d'autres failles soient découvertes et exploitées dans tous les produits de sécurité de la marque.
Le préjudice est donc colossal pour elle et le risque pour ses clients est devenu très important que ces produits destinés à les protéger ne deviennent des portes d'entrées dérobées vers leurs machines.
[Màj] Un correctif éliminant la faille est proposé par Symantec.