Des solutions Kaspersky sont victimes d'une faille

Selon une fiche publiée le 6 janvier dernier par la société de sécurité informatique Secunia, les solutions de sécurité éditées par la firme Kaspersky sont sujettes à une faille pouvant être utilisée dans le but de provoquer une attaque de type DoS ( Denial of Service, littéralement Déni de Service ), qui, pour rappel, consiste à submerger de requêtes un serveur afin de la rendre non opérationnel aux autres usagers.


Plusieurs produits sont impactés
Considérée comme modérée, cette faille concerne les solutions Kaspersky suivantes : Kaspersky Anti-Virus 4.x, Kaspersky Anti-Virus 5.x, Kaspersky Anti-Virus 6.x, Kaspersky Internet Security 6.x et Kaspersky SMTP Gateway 5.x.

Une valeur incorrecte entrée dans le champ NumberOfRvaAndSizes lors de la création des fichiers PE provoque une boucle infinie empêchant par conséquent le moteur de recherche de l'antivirus de fonctionner correctement. Ladite faille pourrait être exploitée par des personnes malveillantes afin de provoquer une attaque de type déni de service.

Selon l'éditeur ce trou de sécurité peut être comblé en téléchargeant les dernières mises à jour proposées.