Faille critique chez Kaspersky

Le par  |  33 commentaire(s) Source : CNET News

Les produits et technologies de Kaspersky Lab présenteraient une vulnérabilité sérieuse.

Les produits et technologies de Kaspersky Lab présenteraient une vulnérabilité sérieuse.

Un chercheur en sécurité informatique du nom d'Alex Wheeler déclare que les produits de l'éditeur Kaspersky Lab sont vulnérables à une attaque de type "dépassement de mémoire" en introduisant sur les PC équipés de solutions anti-virus Kaspersky un fichier CAB (Cabinet) piégé.

Ledit fichier pourrait arriver inséré dans un e-mail, par exemple, et une fois accepté par le scanner anti-virus de Kapersky, s'installer durablement sur la machine vulnérable.

La French Security Incident Response Team (FrSirt) donne à cette faille la mention "critique". De plus, tous les produits anti-virus qui reprennent la technologie Kaspersky sont potentiellement concernés.

A Moscou, au siège de la société Kapersky, on déclare seulement enquêter sur le sujet.

Affaire à suivre.
Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #62867
Bizarre non, si c'etait Symantec a cette heure (9h52) il y aurait pas moins de 5 postes pour vanner (heuuu non je fais pas ma tete de con) =>[]
Le #62869
tout à fait, not_win, ce serait la même chose pour linux / firefox et autres. Là les types qui vomissent sur microsoft, symantec font profil bas, histoire de ne pas devoir argumenter sur les mêmes genres de faiblesses dans leur softs chéris que dans ceux des multi plein de pognons
Le #62872
Moi je suis un "kaspersky user" depuis plus de 5 ans mtnt. Faut dire que j'ai jamais eu de pb avec leur AV.
Mais là, ça me fait bien flippé leurs conneries...Faudrais p'tète qu'ils se magnent pour leur "enquete" !!!

(Mais s'il faut changer d'AV, je serai plus pour panda, avast voir mc afee plutôt que pour norton ! > dehors le troll...> [] lol )

Le #62874
panda est developpé par une firme qui appartient à l'église de scientologie...
Le #62876
not_win >ya surement + d'opportunités à vanner symantec que kaspersky.
Le #62877
et ' ça veut dire quoi '
(Désolé, petite culture gé.)
Le #62878
Bizarre non, si c'etait Symantec a cette heure (9h52) il y aurait pas moins de 5 postes pour vanner (heuuu non je fais pas ma tete de con) =>[]

tu fais juste une généralité de plus, pas de quoi te venter
Le #62881
J'ai utilisé Kaspersky pendant des années.
Je suis passé il y a peu à Bitdefender 9.
Bitdefender a trouvé sur mon PC 3 virus que Kaspersky avait laissé passer.
Le #62883
AU SECOURS ! Y a des trous dans le gilet pare balle ! arf !
Le #62885
Bonjour, ce qui est bizarre, c'est que La French Security Incident Response Team (FrSirt) dit:
[quote]This flaw is due to a heap overflow error in the CAB file format parser (cab.ppl)[/quote]

Puis:
[quote]The issue has been reported in version 5.0.20.0 of the CAB scanning library (cab.ppl). Other versions may also be vulnerable.
[/quote]

On ne sait donc pas si toutes les versions de Kaspersky antivirus sont affectées...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]