Une faille critique touche les produits Kaspersky
iDefense Labs vient de mettre en garde les utilisateurs des suites logicielles de Kaspersky. Certains produits de l’éditeur sont effet victimes d’une faille critique récemment découverte.
Les produits touchés par cette faille sont :
- Antivirus Personal 5.0
- Antivirus Personal Pro 5.0
- Antivirus 6.0
- Internet Security 6.0
Cette faille fait suite à une précédente découverte ce mois-ci mais corrigée immédiatement. Cette fois-ci, la faille concerne deux drivers (Klick.sys et Klin.sys) et permet, une fois exploitée, de s’octroyer les droits administrateurs sur le poste vulnérable.
Ces informations ont été confirmées par Kaspersky, qui affirme qu’une mise à jour peut dès maintenant être téléchargée, corrigeant ainsi le problème.
4
Commentaires
Internet Explorer 7 téléchargé avec succès !
- Fedora Core 6 disponible au téléchargement
- Selon Gartner, Vista ne doit pas sortir en janvier
- Détente : Ellipsis
- La DartyBox pour le 31 octobre prochain
- YouTube, pas responsable des contenus, les internautes si
- Windows Defender sort en version finale
- Google lance Google Co-op
- Windows Vista : le Canada ouvrira la marche
- Firefox 2.0 : Tristan Nitot apporte quelques précisions
Windows Defender, BitComet, WebExpert, ...
- Windows Defender, BitComet, WebExpert, ...
- Microsoft publie la version finale de Windows Defender
- Express Upgrade : Office 2007 s'y met aussi
- Un petit retard pour Windows Media Player 11
- RestoreIT : bénéficiez d'une réduction pour protéger vos données
- OCCT Perestroïka et Everest désormais compatibles
- Skype toujours roi de la VoIP ?
- Opera Mini 2.0 élargit sa compatibilité
- Sony ne s'avoue pas responsable de la fermeture de Lik-Sang
- Microsoft : Windows Desktop Search disponible en version 3.0
Liens commerciaux
Vu que sur les produits kaspersky les mise à jour sont automatique par défaut, je ne pense pas qu'il y ai grand risque.
Communiqé sur le site du Kaspersky lab :
Cette vulnérabilité touche les produits suivants :
* Kaspersky Anti-Virus Personal 5.0
* Kaspersky Anti-Virus Personal Pro 5.0
* Kaspersky Anti-Virus 5.0 for Windows Workstations
* Kaspersky Anti-Virus 6.0
* Kaspersky Internet Security 6.0
Kaspersky Lab a été informé de l'existence de cette vulnérabilité il y a une semaine, le 12.10.2006 et a édité une mise à jour du pilote Klin.sys avec laquelle la faille était corrigée.
La version corrigée du pilote Klin.sys est accessible aux utilisateurs, des produits énumérés ci-dessus, via le module standard de mises à jours des bases antivirales. Pour corriger la faille décrite par iDefence Labs, il suffit de mettre à jour les bases antivirales du programme, en activant l'option "Actualiser les pilotes de réseau et les signatures des attaques" et ensuite de redémarrer la machine.
Wouaah.. Merci Kaspersky-man...