Une faille critique touche les produits Kaspersky

Logo Kaspersky Editeur de solutions de sécurité
iDefense Labs vient de mettre en garde les utilisateurs des suites logicielles de Kaspersky. Certains produits de l’éditeur sont effet victimes d’une faille critique récemment découverte.

Les produits touchés par cette faille sont :

  • Antivirus Personal 5.0
  • Antivirus Personal Pro 5.0
  • Antivirus 6.0
  • Internet Security 6.0

Cette faille fait suite à une précédente découverte ce mois-ci mais corrigée immédiatement. Cette fois-ci, la faille concerne deux drivers (Klick.sys et Klin.sys) et permet, une fois exploitée, de s’octroyer les droits administrateurs sur le poste vulnérable.

Ces informations ont été confirmées par Kaspersky, qui affirme qu’une mise à jour peut dès maintenant être téléchargée, corrigeant ainsi le problème.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • TrOmAtIz
    Citation:
    Ces informations ont été confirmées par Kaspersky, qui affirme qu’une mise à jour peut dès maintenant être téléchargée, corrigeant ainsi le problème.


    Vu que sur les produits kaspersky les mise à jour sont automatique par défaut, je ne pense pas qu'il y ai grand risque.
    0
  • floriazaa
    Communiqé sur le site du Kaspersky lab :
    Citation:
    Le 19 octobre 2006, la société iDefence Labs a publié l'information sur une vulnérabilité dans le pilote Klin.sys grâce à laquelle un cyber-criminel peut prendre le contrôle d'un ordinateur protégé par Kaspersky Anti-Virus (voir description détaillée sur le site iDefence Labs).

    Cette vulnérabilité touche les produits suivants :

    * Kaspersky Anti-Virus Personal 5.0
    * Kaspersky Anti-Virus Personal Pro 5.0
    * Kaspersky Anti-Virus 5.0 for Windows Workstations
    * Kaspersky Anti-Virus 6.0
    * Kaspersky Internet Security 6.0

    Kaspersky Lab a été informé de l'existence de cette vulnérabilité il y a une semaine, le 12.10.2006 et a édité une mise à jour du pilote Klin.sys avec laquelle la faille était corrigée.

    La version corrigée du pilote Klin.sys est accessible aux utilisateurs, des produits énumérés ci-dessus, via le module standard de mises à jours des bases antivirales. Pour corriger la faille décrite par iDefence Labs, il suffit de mettre à jour les bases antivirales du programme, en activant l'option "Actualiser les pilotes de réseau et les signatures des attaques" et ensuite de redémarrer la machine.
    0
  • Vedlen
    Wouaah.. Merci Kaspersky-man...
    0