Vulnérabilité critique dans Kaspersky Online Scanner (11/10/07)

RESUME :
Un défaut de sécurité a été identifié dans l'antivirus en ligne Kaspersky Online Scanner. L'exploitation d'une erreur dans le contrôle ActiveX CKAVWebScan (kavwebscan.dll) peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web piégée.

LOGICIELS CONCERNES :
Kaspersky Online Scanner 5.0.93.1 et versions inférieures

CORRECTIF :
Les utilisateurs concernés ayant précédemment analysé leur ordinateur avec Kaspersky Online Scanner (différent de l'antivirus en ligne proposé par Secuser.com) doivent télécharger la dernière version de cet antivirus en ligne en se rendant sur le site de l'éditeur, afin de prévenir toute exploitation malveillante de ce défaut de sécurité. Il est également possible de supprimer manuellement le composant ActiveX concerné dans le dossier C:\ WINDOWS\ Downloaded Program Files (Windows 98/Me/XP) ou C:\WINNT\Downloaded Program Files (Windows NT/2000).

INFORMATIONS COMPLEMENTAIRES :
-> Communiqué de l'éditeur Kaspersky (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles