Tavis Ormandy a encore frappé ! Le chercheur en sécurité informatique, qui est également membre du Project Zero de Google, se fait une spécialité dans la découverte de vulnérabilités critiques affectant des produits antivirus.
Il avait déjà épinglé Sophos et plus récemment ESET. Ce week-end, il a éventé la découverte d'une vulnérabilité critique affectant l'antivirus de Kaspersky Lab et a conçu un exploit permettant de compromettre une machine prise pour cible.
Selon Tavis Ormandy, dans une configuration par défaut, la vulnérabilité est exploitable à distance et l'exploit permet d'obtenir des privilèges système pour mener des attaques. " C'est aussi mauvais que cela en a l'air ". Pour preuve de son exploit, l'homme a publié une capture d'écran où l'on peut voir l'ouverture de calc.exe (la calculatrice Windows) par un autre processus.
Okay, first Kaspersky exploit finished, works great on 15 and 16. Will mail report after dinner. /cc @ryanaraine pic.twitter.com/IpifiWpoEU
— Tavis Ormandy (@taviso) 5 Septembre 2015
Les versions 2015 et 2016 des produits de Kaspersky Lab sont vulnérables mais ce dernier a réagi très rapidement après le rapport de Tavis Ormandy. L'éditeur russe fait savoir que moins de 24 heures après la divulgation, le problème a été corrigé.
Un correctif a ainsi déjà été diffusé par le biais des mises à jour automatiques. " Nous améliorons nos stratégies d'atténuation afin de prévenir à l'avenir l'exploitation d'imperfections inhérentes à notre logiciel ", ajoute Kaspersky Lab qui assure soutenir les efforts des chercheurs en sécurité indépendants.
Cela tombe bien, Tavis Ormandy a décidé d'envoyer à Kaspersky Lab d'autres vulnérabilités à analyser et dont il indque que de nombreuses sont exploitables.
