Faille critique : Kaspersky patche sa suite de sécurité

Une faille critique...
Après l’alerte lancée par IDefense à propos des failles que présentent certains outils de la suite Kaspersky, l’éditeur de solutions de sécurité a promptement réagi. En effet, dans un communiqué publié sur son site web, Kaspersky annonce la disponibilité d’une mise à jour qui corrige la faille en question.




On apprend ainsi que ce sont les pilotes KLIN.SYS et KLICK.SYS utilisés par certains outils de la suite Kaspersky qui poseraient problème. Si dans un premier temps Kaspersky avait rectifié le tir en ce qui concerne le pilote KLIN.SYS, corrigé depuis le 12 octobre, rien n’avait été fait pour combler la faille qui a trait à KLICK.SYS. Or, depuis, Kaspersky a fait amende honorable.


enfin corrigée
Cette faille qui concernait le pilote KLICK.SYS pouvait permettre à un utilisateur, connecté en local, de récupérer les droits administrateurs du système et d’exécuter n’importe quel code avec ces droits. Selon IDefense, seul Kaspersky Antivirus 6.0.0.303 serait vulnérable alors que Kaspersky annonce des mises à jour pour Kaspersky antivirus 5.0 et 6.0 (édition personnelle et professionnelle) et pour Kaspersky Internet Security 6.0.

Pour les utilisateurs des produits Kaspersky concernés, il est évidemment recommandé d’effectuer au plus vite la mise en jour en cliquant sur l’onglet « Update network drivers and attack signatures ». Notez enfin qu’un redémarrage est nécessaire après l’installation des mises à jour.