Kaspersky : faille découverte et corrigée
Il n’y a pas de raison que les solutions de sécurité ne soient pas, elles non plus, victimes de failles de sécurité. L’important étant de réagir vite et bien. La preuve en est avec la firme Kaspersky.
Les concernés
En effet, la société danoise spécialisée dans la sécurité informatique, Secunia, a récemment indiqué qu’une faille de sécurité pouvant se traduire par un Déni de Service était présente dans quelques produits de Kaspersky. Les concernés sont : Kaspersky Anti-virus 4.x, 5.x et 6.x, mais aussi Kaspersky Internet Security 6.x ainsi que Kaspersky SMTP Gateway 5.x.
Un peu de technique
Plus techniquement, c’est lors de la création des fichiers Portable Executable (PE) que l’attaque de type DoS peut avoir lieu. En effet, si le champ NumberOfRvaAndSizes se voit attribuer une valeur incohérente, une boucle infinie est lancée et le moteur de l’antivirus n’est plus opérationnel.
La solution
Toutefois, les utilisateurs de ses produits peuvent se rassurer : les dernières mises à jour proposées (automatiquement) règlent ce souci. À vos mises à jour !
- NeoOffice évolue sur Mac
- Les FAI français montrés du doigt par la DGCCRF
- Bill Gates présente deux ''extras'' de Vista Ultimate
- Yahoo! se prépare pour l'arrivée de Vista
- Dès Avril prochain, Fedora Core et Extras ne feront plus qu'un
- Mac OS X Leopard : système de fichiers ZFS
- Votre copie de Vista signée par Bill Gates ?
- La semaine en jeux vidéo (S.T.A.L.K.E.R., World of Warcraft : The Burning Crusade, ...)
- Trois serveurs eDonkey français ferment leurs portes
- Internet Explorer : Carton rouge en 2006
- Détente : Fields of Logic
- Modifier sa Freebox avec un trombone ?
- Découvrez les voeux de la rédaction pour 2007 et son bilan 2006
- Second Life passe en OpenSource
- Quel avenir pour la VOD en France ?
- Une vulnérabilité dans OpenOffice
- Le Xbox Live bientôt ouvert aux PC
- McAfee s'implique lui aussi dans la lutte anti spam
- Un tribunal brésilien veut fermer YouTube
