Antivirus Kaspersky : urgence pour une vulnérabilité critique

Le par  |  0 commentaire(s)
numerique

Kaspersky Lab diffuse en urgence un patch afin de combler une vulnérabilité de sécurité dans ses produits antivirus.

Tavis Ormandy a encore frappé ! Le chercheur en sécurité informatique, qui est également membre du Project Zero de Google, se fait une spécialité dans la découverte de vulnérabilités critiques affectant des produits antivirus.

Il avait déjà épinglé Sophos et plus récemment ESET. Ce week-end, il a éventé la découverte d'une vulnérabilité critique affectant l'antivirus de Kaspersky Lab et a conçu un exploit permettant de compromettre une machine prise pour cible.

Selon Tavis Ormandy, dans une configuration par défaut, la vulnérabilité est exploitable à distance et l'exploit permet d'obtenir des privilèges système pour mener des attaques. " C'est aussi mauvais que cela en a l'air ". Pour preuve de son exploit, l'homme a publié une capture d'écran où l'on peut voir l'ouverture de calc.exe (la calculatrice Windows) par un autre processus.

Les versions 2015 et 2016 des produits de Kaspersky Lab sont vulnérables mais ce dernier a réagi très rapidement après le rapport de Tavis Ormandy. L'éditeur russe fait savoir que moins de 24 heures après la divulgation, le problème a été corrigé.

Un correctif a ainsi déjà été diffusé par le biais des mises à jour automatiques. " Nous améliorons nos stratégies d'atténuation afin de prévenir à l'avenir l'exploitation d'imperfections inhérentes à notre logiciel ", ajoute Kaspersky Lab qui assure soutenir les efforts des chercheurs en sécurité indépendants.

Cela tombe bien, Tavis Ormandy a décidé d'envoyer à Kaspersky Lab d'autres vulnérabilités à analyser et dont il indque que de nombreuses sont exploitables.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]