La société de sécurité informatique eEye, qui avait découvert une faille affectant la suite de sécurité Symantec, avait lancé un correctif qui fait encore polémique puisque la faille existe depuis le mois de mai dernier, et peu de systèmes ont été mis à jour.
Outre-atlantique les rumeurs et les critiques vont bon train. Symantec et eEye sont attaqués de toutes parts pour avoir laissé le ver - Big Yellow - qui exploite la faille proliférer sans vraiment réagir. En effet, même si le correctif est disponible depuis mai dernier, la mise à jour n’a pas été faite par le système Live Update des suites de sécurité Symantec. Des outils qui pourtant, sont très largement utilisés à travers le monde.
Chez eEye, on clame que la faille est très critique. Mais la société a été accusée de fournir un grand nombre de renseignements à travers ses bulletins de sécurité. Rappelons qu’en 2001, la société avait été attaquée après que le vers Red Code ait infesté des milliers de serveurs Microsoft IIS. On avait accusé eEye d’avoir donner trop de renseignements, ce qui profitait aux pirates qui pouvaient alors concevoir de nouvelles menaces par les failles.
Pour les utilisateurs de Symantec, nous ne pouvons que vous inciter à aller télécharger le correctif.