Tech

En bref : Une faille dans plusieurs versions de l'antivirus Kaspersky !

ActualitéClassé sous :Tech , antivirus Kaspersky , faille

Une vulnérabilité critique a été identifiée dans plusieurs produits Kaspersky Anti-Virus. Elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "cab.ppl" qui ne gère pas correctement certains fichiers CAB contenant des entêtes malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier CAB spécialement conçu.

Versions Vulnérables

Kaspersky Anti-Virus Personal 5.0
Kaspersky Anti-Virus Personal Pro 5.0
Kaspersky Anti-Virus 5.0 for Windows Workstations
Kaspersky Anti-Virus 5.0 for Windows File Servers
Kaspersky Personal Security Suite 1.1

Solution

Les correctifs sont disponibles via les mises à jour automatiques.

Remarque (Futura-Sciences)

Cela pourrait prêter à sourire, mais en fait ce n'est pas la première fois qu'un programme de sécurité (antivirus ou firewall) présente des failles permettant l'attaque ou l'infection d'un ordinateur.

Cela vous intéressera aussi