Deux nouvelles failles dans Norton Antivirus

L'éditeur aux célèbres boîtes jaunes, j'ai nommé Symantec, vient de mettre en ligne un bulletin de sécurité qui concerne les logiciels Norton Antivirus 2004 et 2005 (et par ricochet Norton Internet Security 2004/2005 & SystemWorks 2004/2005). Symantec a repéré et corrigé deux failles. La première concerne le module Auto-Protect qui s'il est invoqué pour scanner un certain type de fichier pouvait générer un BSOD (alias écran bleu) conduisant à un redémarrage du système. L'autre vulnérabilité concerne la fonction SmartScan de Norton Antivirus 2005 qui pouvait générer dans certains un crash lorsqu'un fichier était renommé sur le réseau.

Symantec estime que la dangerosité de ces failles est faible et remercie deux instituts japonais pour leur découverte. Les possesseurs des logiciels Norton mentionnés sont donc invités à exécuter LiveUpdate pour vérifier la présence de mises à jour.