Il n’y a pas de raison que les solutions de sécurité ne soient pas, elles non plus, victimes de failles de sécurité. L’important étant de réagir vite et bien. La preuve en est avec la firme Kaspersky.

Les concernés

En effet, la société danoise spécialisée dans la sécurité informatique, Secunia, a récemment indiqué qu’une faille de sécurité pouvant se traduire par un Déni de Service était présente dans quelques produits de Kaspersky. Les concernés sont : Kaspersky Anti-virus 4.x, 5.x et 6.x, mais aussi Kaspersky Internet Security 6.x ainsi que Kaspersky SMTP Gateway 5.x.

Un peu de technique

Plus techniquement, c’est lors de la création des fichiers Portable Executable (PE) que l’attaque de type DoS peut avoir lieu. En effet, si le champ NumberOfRvaAndSizes se voit attribuer une valeur incohérente, une boucle infinie est lancée et le moteur de l’antivirus n’est plus opérationnel.

La solution

Toutefois, les utilisateurs de ses produits peuvent se rassurer : les dernières mises à jour proposées (automatiquement) règlent ce souci. À vos mises à jour !