L'incident est clos et a rapidement été corrigé par Symantec qui édite les solutions de sécurité Norton Antivirus et Internet Security. Ces dernières ont été trompées par la mise à jour 3.6.6 du navigateur Web Firefox pour laquelle plusieurs fichiers ont été placés en quarantaine car supposés infectés par des malware. De quoi altérer le fonctionnement de Firefox 3.6.6 avec l'impossibilité d'initier une connexion.
En l'occurrence, ces trois fichiers étaient freebl3.dll, softokn3.dll et nssdbm3.dll. Pour ces fichiers, une détection WS.Reputation.1 a eu lieu et fait référence à une technologie de réputation utilisée par Norton depuis 2009. Symantec ne fait pas mystère que dans certaines circonstances, la détection peut être un faux positif.
La technologie de réputation de Symantec se base sur les retours obtenus auprès de la communauté d'utilisateurs finaux via l'analyse de données. Un score de réputation est ainsi établi grâce à " l'intelligence du cloud ", explique Symantec. En l'occurrence, pour Firefox 3.6.6, quelque chose d'inhabituel a été détecté par la communauté d'utilisateurs.
Sur le forum de Norton Antivirus, un employé Symantec s'est juste contenté d'indiquer que des " irrégularités techniques " avec la publication de Firefox ont eu lieu et que cela a déclenché la détection de Norton. Il précise par ailleurs qu'un suivi a été mis en œuvre avec Mozilla afin d'assurer que cela ne se reproduise plus à l'avenir.
Tout est rentré dans l'ordre sur les serveurs de Symantec avec la " réhabilitation " des fichiers de Firefox 3.6.6. Plus aucun faux positif. Les utilisateurs affectés ont eux été orientés vers une sortie de quarantaine des fichiers manquants de Firefox, voire une réinstallation du navigateur.
Ce problème de faux positif n'a eu ici que finalement peu de conséquences, du moins dans leur gravité. On se souviendra que McAfee a été confronté cette année à un faux positif d'une autre ampleur pour les utilisateurs de Windows XP. Aucun éditeur de sécurité ne semble être totalement à l'abri du faux positif.
Publié le
par Jérôme G.
Source :
The H Security
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.