L’équipe de l’antivirus Kaspersky vient de réagir sur la récente faille qui affecte les produits maison. Un exercice de style toujours difficile dès lors qu’on se spécialise dans les produits de sécurité. Pour mémoire, cette faille concerne un dépassement de mémoire sur un fichier utilisé par ses soins. Un dépassement qui permet, après moult manipulations, de faire exécuter des commandes sur la machine vulnérable.

La société, par la voix de ses développeurs, nous a contactés pour apporter quelques explications « compte tenu de l’ampleur médiatique de cette information et de l’attention accrue de la communauté informatique face aux problèmes de sécurité ».

Sans nuance ou presque, elle confirme l’existence de la vulnérabilité dans l’un des modules de Kaspersky Anti-Virus, qui peut engendrer un « dysfonctionnement ». La société vient donc tout juste de mettre à jour un lot de signatures afin de « diminuer fortement la possibilité d’une quelconque exploitation de la vulnérabilité CAB ». Outre cette « diminution », elle souligne qu’aucun exploit n’est à ce jour parvenu à ses oreilles et que même le découvreur de la faille n’a fourni aucun code de démonstration. Bref, tout va bien. D'ailleurs, la société dit bien que « la vulnérabilité CAB s’avère être minime et n’est pas capable de nuire aux produits de protection antivirus de Kaspersky Lab ».

Outre la modification des signatures, la société œuvre actuellement pour la mise à jour de ses produits et ceux de ses partenaires, comme indiqué hier. Cette rustine devrait être disponible dès ajourd'hui. Elle communique dans le même temps la liste des produits vulnérables et donc exigeant un passage à la case "patch" : Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus for Windows Workstations 5.0, Kaspersky Anti-Virus for Windows File Servers 5.0, Kaspersky Personal Security Suite 1.1.