Une faille critique touche les produits Kaspersky

Nicolas Aguila
Par Nicolas Aguila | Publié le 24/10/2006 à 19:43
Source : VTR Hardware | Mots-clés : ,
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google

Logo Kaspersky Editeur de solutions de sécurité
iDefense Labs vient de mettre en garde les utilisateurs des suites logicielles de Kaspersky. Certains produits de l’éditeur sont effet victimes d’une faille critique récemment découverte.

Les produits touchés par cette faille sont :

  • Antivirus Personal 5.0
  • Antivirus Personal Pro 5.0
  • Antivirus 6.0
  • Internet Security 6.0

Cette faille fait suite à une précédente découverte ce mois-ci mais corrigée immédiatement. Cette fois-ci, la faille concerne deux drivers (Klick.sys et Klin.sys) et permet, une fois exploitée, de s’octroyer les droits administrateurs sur le poste vulnérable.

Ces informations ont été confirmées par Kaspersky, qui affirme qu’une mise à jour peut dès maintenant être téléchargée, corrigeant ainsi le problème.

Albums relatifs
  MacBook Pro et Windows 7 
MacBook Pro et Windows 7

7 photos

  Le Web gratuit 
Le Web gratuit

19 photos

  Apple MacBook Pro Late 2008 
Apple MacBook Pro Late 2008

57 photos

  Memory Stick Pro-HG Duo HX 
Memory Stick Pro-HG Duo HX

4 photos

Annonces Google

Commentaires

TrOmAtIz 24/10/2006 20:07
Masquer
-0+
TrOmAtIz

Citation :Ces informations ont été confirmées par Kaspersky, qui affirme qu’une mise à jour peut dès maintenant être téléchargée, corrigeant ainsi le problème.


Vu que sur les produits kaspersky les mise à jour sont automatique par défaut, je ne pense pas qu'il y ai grand risque.

floriazaa 24/10/2006 20:53
Masquer
-0+
floriazaa

Communiqé sur le site du Kaspersky lab :

Citation :Le 19 octobre 2006, la société iDefence Labs a publié l'information sur une vulnérabilité dans le pilote Klin.sys grâce à laquelle un cyber-criminel peut prendre le contrôle d'un ordinateur protégé par Kaspersky Anti-Virus (voir description détaillée sur le site iDefence Labs).

Cette vulnérabilité touche les produits suivants :

* Kaspersky Anti-Virus Personal 5.0
* Kaspersky Anti-Virus Personal Pro 5.0
* Kaspersky Anti-Virus 5.0 for Windows Workstations
* Kaspersky Anti-Virus 6.0
* Kaspersky Internet Security 6.0

Kaspersky Lab a été informé de l'existence de cette vulnérabilité il y a une semaine, le 12.10.2006 et a édité une mise à jour du pilote Klin.sys avec laquelle la faille était corrigée.

La version corrigée du pilote Klin.sys est accessible aux utilisateurs, des produits énumérés ci-dessus, via le module standard de mises à jours des bases antivirales. Pour corriger la faille décrite par iDefence Labs, il suffit de mettre à jour les bases antivirales du programme, en activant l'option "Actualiser les pilotes de réseau et les signatures des attaques" et ensuite de redémarrer la machine.

Vedlen 24/10/2006 22:48
Masquer
-0+
Vedlen

Wouaah.. Merci Kaspersky-man...

floriazaa 25/10/2006 06:08
Masquer
-0+
floriazaa

:jap: :jap:

Ce sujet ne peut plus être commenté.

Annonces Google