Vulnérabilité
dans les antivirus Kaspersky (04/06/08)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans certains antivirus de l'éditeur Kaspersky.
L'exploitation d'une erreur de programmation dans le pilote kl1.sys
peut permettre à un utilisateur local ayant un accès
physique à l'ordinateur de sa victime d'élever ses
privilèges dans le but d'exécuter du code malicieux.
LOGICIELS CONCERNES :
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 6.0
Kaspersky Internet Security 7.0
Kaspersky Internet Security 6.0
Kaspersky Anti-Virus 6.0 pour Windows Workstations
RISQUE :
Faible
CORRECTIF :
Les utilisateurs concernés doivent appliquer dès
que possible le correctif correspondant à la version de leur
logiciel en utilisant la fonction de mise à jour du logiciel.
Si l'antivirus est configuré pour se mettre à jour
automatiquement, le correctif doit normalement déjà
avoir été installé lors d'une connexion récente.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de Kaspersky (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|