Accueil > Actualités informatiques & logiciels > Faille dans Kaspersky AV: l'éditeur répond
Dernières actualités
- Harry Potter est la proie de malware
- Concours gratuit : gagnez des lots avec GNT !
- HTML 5 et codecs audio / video : aucune spécification
- Microsoft : plus de support Java Virtual Machine
- Windows 7 en version RTM la semaine prochaine
- OpenBitTorrent : la naissance du nouveau The Pirate
- Mozilla compare Firefox à Internet Explorer
- La vie privée du futur chef du MI6 divulguée via
- Résumé de l'actualité de la semaine précédente
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
Derniers dossiers
Produit du jour : Kaspersky Antivirus 7.0 à partir de 39.00 € (Logiciel)
04/10/2005 18:29 par Ange-Gabriel C. |
10 commentaire(s) 10 nouveau(x)
Dans une news précédente,
nous vous faisions part d'une faille affectant le logiciel anti-virus
de la firme russe Kaspersky. L'éditeur nous a adressé, par
l'intermédiaire de son agence de relation-presse, MédiaSoft, le communiqué
suivant, que nous reproduisons ici in extenso. Votre serviteur a cependant pris la liberté de souligner certains passages.
"Alex Wheeler de cellule X-Force a communiqué
la détection d’une vulnérabilité sur les produits antivirus de
Kaspersky Lab. Cette vulnérabilité est liée au traitement des archives
au format CAB. Compte-tenu de l’ampleur médiatique de cette information
et de l’attention accrue de la communauté informatique face aux
problèmes de sécurité, Kaspersky Lab commente la situation.
La société confirme bien l’existence d’une vulnérabilité dans un des modules de Kaspersky Anti-Virus, ce dernier assurant le traitement des fichiers d’archives de type CAB. L’exploitation de cette vulnérabilité conduit au disfonctionnement du programme antivirus. Ce disfonctionnement prend effet uniquement sous Windows et ne concerne pas d’autres systèmes d’exploitation.
Les spécialistes de Kaspersky Lab ont pris une série de mesures destinées à supprimer la menace liée à cette vulnérabilité du module CAB. Après la réception de ces informations, l’équipe d’analystes antiviraux a très rapidement mis en place un ensemble de signatures, détectant les exploits (utilisation des vulnérabilités pour s’infiltrer sur un ordinateur) possibles pour la vulnérabilité en question. Ce lot de signatures a été rajouté aux bases antivirus de Kaspersky Lab le 29 septembre, ce qui diminue fortement la possibilité d’une quelconque exploitation de la vulnérabilité CAB. Qui plus est, à l’heure actuelle, aucune tentative de création et de diffusion de tels exploits n’a été enregistrée. A ce niveau, il convient de noter que même Alex Wheeler, le responsable de la détection de cette faille, n’a pas mis à disposition le code de démonstration.
Globalement, les facteurs énumérés ci-dessus permettent de confirmer que le danger représenté par la vulnérabilité CAB s’avère être minime et n’est pas capable de nuire aux produits de protection antivirus de Kaspersky Lab.
Pour l’heure, les experts de Kaspersky Lab travaillent sur une mise à jour immédiate des produits antivirus porteurs de la faille du module CAB. Voici la liste des produits concernés : Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus for Windows Workstations 5.0, Kaspersky Anti-Virus for Windows File Servers 5.0, Kaspersky Personal Security Suite 1.1. Par ailleurs, les produits antivirus version 4.5 ne sont pas concernés par la vulnérabilité. La mise à jour enrayant la vulnérabilité CAB pour tous les programmes cités sera édité le 05 octobre 2005 en deuxième partie de journée, et disponible au téléchargement.
Kaspersky Lab est également le fournisseur de solutions OEM et de partenaires technologiques. Il faut souligner que la majorité des produits disponibles sur le marché basés sur la technologie de Kaspersky Lab, ne sont pas touchés par la vulnérabilité. Toutefois, pour ce qui est des partenaires dont les solutions sont susceptibles d’être exposées à cette faille, Kaspersky Lab a édité des signatures détectant les exploits éventuels ce qui exclut pratiquement l’exploitation de cette vulnérabilité avant les mises à jours correspondantes."
La société confirme bien l’existence d’une vulnérabilité dans un des modules de Kaspersky Anti-Virus, ce dernier assurant le traitement des fichiers d’archives de type CAB. L’exploitation de cette vulnérabilité conduit au disfonctionnement du programme antivirus. Ce disfonctionnement prend effet uniquement sous Windows et ne concerne pas d’autres systèmes d’exploitation.
Les spécialistes de Kaspersky Lab ont pris une série de mesures destinées à supprimer la menace liée à cette vulnérabilité du module CAB. Après la réception de ces informations, l’équipe d’analystes antiviraux a très rapidement mis en place un ensemble de signatures, détectant les exploits (utilisation des vulnérabilités pour s’infiltrer sur un ordinateur) possibles pour la vulnérabilité en question. Ce lot de signatures a été rajouté aux bases antivirus de Kaspersky Lab le 29 septembre, ce qui diminue fortement la possibilité d’une quelconque exploitation de la vulnérabilité CAB. Qui plus est, à l’heure actuelle, aucune tentative de création et de diffusion de tels exploits n’a été enregistrée. A ce niveau, il convient de noter que même Alex Wheeler, le responsable de la détection de cette faille, n’a pas mis à disposition le code de démonstration.
Globalement, les facteurs énumérés ci-dessus permettent de confirmer que le danger représenté par la vulnérabilité CAB s’avère être minime et n’est pas capable de nuire aux produits de protection antivirus de Kaspersky Lab.
Pour l’heure, les experts de Kaspersky Lab travaillent sur une mise à jour immédiate des produits antivirus porteurs de la faille du module CAB. Voici la liste des produits concernés : Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus for Windows Workstations 5.0, Kaspersky Anti-Virus for Windows File Servers 5.0, Kaspersky Personal Security Suite 1.1. Par ailleurs, les produits antivirus version 4.5 ne sont pas concernés par la vulnérabilité. La mise à jour enrayant la vulnérabilité CAB pour tous les programmes cités sera édité le 05 octobre 2005 en deuxième partie de journée, et disponible au téléchargement.
Kaspersky Lab est également le fournisseur de solutions OEM et de partenaires technologiques. Il faut souligner que la majorité des produits disponibles sur le marché basés sur la technologie de Kaspersky Lab, ne sont pas touchés par la vulnérabilité. Toutefois, pour ce qui est des partenaires dont les solutions sont susceptibles d’être exposées à cette faille, Kaspersky Lab a édité des signatures détectant les exploits éventuels ce qui exclut pratiquement l’exploitation de cette vulnérabilité avant les mises à jours correspondantes."
Source : MédiaSoft
Voir les 10 commentaires - Poster un commentaire
- 04-10-2005 Faille dans Kaspersky AV: l'éditeur répond
- 06-07-2009 Harry Potter est la proie de malware
- 06-07-2009 Concours gratuit : gagnez des lots avec GNT !
- 06-07-2009 Samsung revoit ses prévisions ...
- 06-07-2009 HTML 5 et codecs audio / video : aucune ...
- 06-07-2009 Vodafone : LTE plus prometteur que la fibre ...
- 06-07-2009 Red Dead Redemption : un pur produit Rockstar
- 06-07-2009 Call of Juarez Bound In Blood : trois DLC à ...
- 06-07-2009 Left 4 Dead 2 : la Nouvelle Orléans selon ...
- 06-07-2009 Two Worlds 2 : le meilleur des deux mondes ?
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 14:44 Windows mails et MS Outlook
- 11:24 Un controleur de domaine sous debian
- 09:54 Le fichier INF n'est pas du style Correct
- 18:34 Problème maj win 2k / update.exe
- 17:53 il n'y a rien à faire mon système reboot tt le ...
- 15:55 instalation vista familial
- 12:34 Changement de serveur 2003 vers 2008
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
-
FIFA 10 : teaser
FIFA 10 se présente pour la première fois en un rapide teaser.
-
Dead Space Extraction : vidéo
Les développeurs se laissent aller à de nombreux détails concernant ce prochain Dead Space exclusif à la Wii.
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro