Vulnérabilité
critique dans Kaspersky Online Scanner (11/10/07)
RESUME :
Un défaut de sécurité a été
identifié dans l'antivirus en ligne Kaspersky Online Scanner.
L'exploitation d'une erreur dans le contrôle ActiveX CKAVWebScan
(kavwebscan.dll) peut permettre
à un individu malveillant de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter
via une page web piégée.
LOGICIELS
CONCERNES :
Kaspersky Online Scanner 5.0.93.1 et versions inférieures
CORRECTIF
:
Les utilisateurs concernés ayant précédemment
analysé leur ordinateur avec Kaspersky Online Scanner (différent
de l'antivirus en ligne
proposé par Secuser.com) doivent télécharger
la dernière version de cet antivirus en ligne en se rendant
sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ce défaut de sécurité. Il
est également possible de supprimer manuellement le composant
ActiveX concerné dans le dossier C:\
WINDOWS\ Downloaded Program Files (Windows 98/Me/XP) ou C:\WINNT\Downloaded
Program Files (Windows NT/2000).
INFORMATIONS
COMPLEMENTAIRES :
-> Communiqué
de l'éditeur Kaspersky (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|