actualité
 L'actualité informatique et multimédia
 Une faille dans l'antivirus Kaspersky
 Y a un trou dans mon après-ski antivirus !
Sécurité

Une faille critique a fait son apparition dans plusieurs produits de la gamme Kaspersky, société connue pour son antivirus de qualité.

Cette faille concerne un problème de dépassement de pile présent dans le fichier « cab.ppl ». Ce fichier est responsable de la gestion des fichiers CAB qui servent notamment à l’installation d’une très grande partie des applications sous environnement Windows, dont toutes celles effectuées avec InstallShield. Le problème de Kaspersky est que son fichier fait « mal » son travail, et peut buter sur certains en-têtes malformés de fichiers .cab.

La suite, vous la devinez aisément, puisqu’un fichier .cab pourrait être conçu dans le but de tromper la vigilance de l’antivirus. Un utilisateur distant pourrait alors exécuter une série de commandes sur la machine piégée. Ce problème touche pour le moment les versions 4 et 5 de l’antivirus, ainsi que la version 5 de SMTP-Gateway.

Aucune solution n’existe pour le moment, il vous faudra donc faire attention à ce que vous installez pendant un moment, le temps que la société mette à jour ses produits. Vous pouvez consulter le bulletin d’informations présent sur le site du FrSIRT (French Security Incident Response Team) pour plus de détails.

PS : Merci à Freud ;)


Rédigée par le mardi 04 octobre 2005 à 12h22 (14904 lectures)
Source de l'INformation : FrSIRT
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 31 commentaires dont 31 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

24 août 2005   Faille dans le SSL pour deux produits Cisco
02 août 2005   Virus : le Top 20 de Kaspersky Lab du mois de juillet
27 juillet 2005   Trois trous dans l'antivirus ClamAv
20 juillet 2005   Lebreat : un ver à la santé de Symantec
02 mai 2005   Kelvir.AZ, un virus .Com les autres
23 avril 2005   Le ver Nopir fait trinquer les mp3
20 avril 2005   Les créateurs de virus se détournent des vers
08 mars 2005   Kaspersky : les spywares ? Uniquement du marketing
22 février 2005   Nouveau produit Kaspersky : Personal Security Suite

Recherches relatives : - -