Faille dans Kaspersky AV: l'éditeur répond

Le par Ange-Gabriel C.  |  10 commentaire(s) | Source : MédiaSoft

Dans une news précédente, nous vous faisions part d'une faille affectant le logiciel anti-virus de la firme russe Kaspersky.

Dans une news précédente, nous vous faisions part d'une faille affectant le logiciel anti-virus de la firme russe Kaspersky. L'éditeur nous a adressé, par l'intermédiaire de son agence de relation-presse, MédiaSoft, le communiqué suivant, que nous reproduisons ici in extenso. Votre serviteur a cependant pris la liberté de souligner certains passages.

"Alex Wheeler de cellule X-Force a communiqué la détection d’une vulnérabilité sur les produits antivirus de Kaspersky Lab. Cette vulnérabilité est liée au traitement des archives au format CAB. Compte-tenu de l’ampleur médiatique de cette information et de l’attention accrue de la communauté informatique face aux problèmes de sécurité, Kaspersky Lab commente la situation.

La société confirme bien l’existence d’une vulnérabilité dans un des modules de Kaspersky Anti-Virus, ce dernier assurant le traitement des fichiers d’archives de type CAB. L’exploitation de cette vulnérabilité conduit au disfonctionnement du programme antivirus. Ce disfonctionnement prend effet uniquement sous Windows et ne concerne pas d’autres systèmes d’exploitation.

Les spécialistes de Kaspersky Lab ont pris une série de mesures destinées à supprimer la menace liée à cette vulnérabilité du module CAB. Après la réception de ces informations, l’équipe d’analystes antiviraux a très rapidement mis en place un ensemble de signatures, détectant les exploits (utilisation des vulnérabilités pour s’infiltrer sur un ordinateur) possibles pour la vulnérabilité en question. Ce lot de signatures a été rajouté aux bases antivirus de Kaspersky Lab le 29 septembre, ce qui diminue fortement la possibilité d’une quelconque exploitation de la vulnérabilité CAB. Qui plus est, à l’heure actuelle, aucune tentative de création et de diffusion de tels exploits n’a été enregistrée. A ce niveau, il convient de noter que même Alex Wheeler, le responsable de la détection de cette faille, n’a pas  mis à disposition le code de démonstration.

Globalement, les facteurs énumérés ci-dessus permettent de confirmer que le danger représenté par la vulnérabilité CAB s’avère être minime et n’est pas capable de nuire aux produits de protection antivirus de Kaspersky Lab.

Pour l’heure, les experts de Kaspersky Lab travaillent sur une mise à jour immédiate des produits antivirus porteurs de la faille du module CAB. Voici la liste des produits concernés : Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus for Windows Workstations 5.0, Kaspersky Anti-Virus for Windows File Servers 5.0, Kaspersky Personal Security Suite 1.1. Par ailleurs, les produits antivirus version 4.5 ne sont pas concernés par la vulnérabilité. La mise à jour enrayant la vulnérabilité CAB pour tous les programmes cités sera édité le 05 octobre 2005 en deuxième partie de journée, et disponible au téléchargement

Kaspersky Lab est également le fournisseur de solutions OEM et de partenaires technologiques. Il faut souligner que la majorité des produits disponibles sur le marché basés sur la technologie de Kaspersky Lab, ne sont pas touchés par la vulnérabilité. Toutefois, pour ce qui est des partenaires dont les solutions sont susceptibles d’être exposées à cette faille, Kaspersky Lab a édité des signatures détectant les exploits éventuels ce qui exclut pratiquement l’exploitation  de cette vulnérabilité avant les mises à jours correspondantes."



  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
:: Mobi-tests :: Hors ligne Héroïque avatar 997 points
Le #62977
Très rapide, bravo.
Benya Hors ligne Héroïque avatar 965 points
Le #62980
C'est clair !

un communiqué, et une prévision des réparations de la faille qui aura lieu le lendemain.

Bravo !:eek:
hypnos.hyunkel Hors ligne Héroïque avatar 935 points
Le #62985
c'est du russe, c'est carré, direct.
heureusement pour eux, du coup je gardee kasp AV... jamais de prob avec depuis plus d'un an et 1/2
gr54 Hors ligne Héroïque avatar 951 points
Le #62987
tout ca en moins de 72H... whaouh !!!

voila ce qui fait la différence entre des éditeurs comme kaspersky et d'autres (je cite) "multi pleines de pognon" qui considèrent la fiabilité et le suivi de leurs logiciels un de leurs derniers soucis (vous avez dit "microquoi"'')
Qui Gon Jin Hors ligne Vétéran avatar 1015 points
BharatHope Hors ligne Vénéré icone 3626 points
Le #62997
gr54 > Je vois pas où tu veux en venir. Microcosmos '
Benya Hors ligne Héroïque avatar 965 points
Le #63007
BharatHope> meuh non..... c'est Microconcept, le célèbre éditeur de logiciels...
PROMMIX Hors ligne VIP icone 5291 points
Le #63016
Voilà, ça c'est pro! KASPERSKY <img src="/img/emo/cool.gif" alt="8:" />
phileg Hors ligne Vétéran avatar 1631 points
Le #63050
Une leçon de rapidité pour les autres éditeurs...
PsYkOsE Hors ligne Héroïque avatar 639 points
Le #63070
Voilà ce que j'appelle du travail de pro !

Après de nombreux problèmes avec NOD32 je ne regrette pas ma migration vers KAV !
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar