Faille critique chez Kaspersky

Les produits et technologies de Kaspersky Lab présenteraient une vulnérabilité sérieuse.

Un chercheur en sécurité informatique du nom d'Alex Wheeler déclare que les produits de l'éditeur Kaspersky Lab sont vulnérables à une attaque de type "dépassement de mémoire" en introduisant sur les PC équipés de solutions anti-virus Kaspersky un fichier CAB (Cabinet) piégé.

Ledit fichier pourrait arriver inséré dans un e-mail, par exemple, etune fois accepté par le scanner anti-virus de Kapersky, s'installerdurablement sur la machine vulnérable.

La French Security Incident Response Team (FrSirt) donne à cette faille la mention "critique". De plus, tous les produits anti-virus qui reprennent la technologie Kaspersky sont potentiellement concernés.

A Moscou, au siège de la société Kapersky, on déclare seulement enquêter sur le sujet.

Affaire à suivre.