Une faille dans l'antivirus Kaspersky
Y a un trou dans mon après-ski antivirus !
Une faille critique a fait son apparition dans plusieurs produits de la gamme Kaspersky, société connue pour son antivirus de qualité.
Cette faille concerne un problème de dépassement de pile présent dans le fichier « cab.ppl ». Ce fichier est responsable de la gestion des fichiers CAB qui servent notamment à l’installation d’une très grande partie des applications sous environnement Windows, dont toutes celles effectuées avec InstallShield. Le problème de Kaspersky est que son fichier fait « mal » son travail, et peut buter sur certains en-têtes malformés de fichiers .cab.
La suite, vous la devinez aisément, puisqu’un fichier .cab pourrait être conçu dans le but de tromper la vigilance de l’antivirus. Un utilisateur distant pourrait alors exécuter une série de commandes sur la machine piégée. Ce problème touche pour le moment les versions 4 et 5 de l’antivirus, ainsi que la version 5 de SMTP-Gateway.
Aucune solution n’existe pour le moment, il vous faudra donc faire attention à ce que vous installez pendant un moment, le temps que la société mette à jour ses produits. Vous pouvez consulter le bulletin d’informations présent sur le site du FrSIRT (French Security Incident Response Team) pour plus de détails.
PS : Merci à Freud ;)
- 24 / 08 / 2005 : Faille dans le SSL pour deux produits Cisco
- 02 / 08 / 2005 : Virus : le Top 20 de Kaspersky Lab du mois de juillet
- 27 / 07 / 2005 : Trois trous dans l'antivirus ClamAv
- 20 / 07 / 2005 : Lebreat : un ver à la santé de Symantec
- 02 / 05 / 2005 : Kelvir.AZ, un virus .Com les autres
- 23 / 04 / 2005 : Le ver Nopir fait trinquer les mp3
- 20 / 04 / 2005 : Les créateurs de virus se détournent des vers
- 08 / 03 / 2005 : Kaspersky : les spywares ? Uniquement du marketing
- 22 / 02 / 2005 : Nouveau produit Kaspersky : Personal Security Suite
