Infos

Kaspersky Lab commente la détection de la vulnérabilité CAB sur ses produits

Alex Wheeler de cellule X-Force a communiqué il y a peu de temps la détection d’une vulnérabilité sur les produits antivirus de Kaspersky Lab. Cette vulnérabilité est liée au traitement des archives au format CAB. Compte-tenu de l’ampleur médiatique de cette information et de l’attention accrue de la communauté informatique face aux problèmes de sécurité, Kaspersky Lab commente la situation.

La société confirme bien l’existence d’une vulnérabilité dans un des modules de Kaspersky Anti-Virus, ce dernier assurant le traitement des fichiers d’archives de type CAB. L’exploitation de cette vulnérabilité conduit au disfonctionnement du programme antivirus. Ce disfonctionnement prend effet uniquement sous Windows et ne concerne pas d’autres systèmes d’exploitation.

Les spécialistes de Kaspersky Lab ont pris une série de mesures destinées à supprimer la menace liée à cette vulnérabilité du module CAB. Après la réception de ces informations, l’équipe d’analystes antiviraux a très rapidement mis en place un ensemble de signatures, détectant les exploits (utilisation des vulnérabilités pour s’infiltrer sur un ordinateur) possibles pour la vulnérabilité en question. Ce lot de signatures a été rajouté aux bases antivirus de Kaspersky Lab le 29 septembre, ce qui diminue fortement la possibilité d’une quelconque exploitation de la vulnérabilité CAB. Qui plus est, à l’heure actuelle, aucune tentative de création et de diffusion de tels exploits n’a été enregistrée. A ce niveau, il convient de noter que même Alex Wheeler, le responsable de la détection de cette faille, n’a pas mis à disposition le code de démonstration.

Globalement, les facteurs énumérés ci-dessus permettent de confirmer que le danger représenté par la vulnérabilité CAB s’avère être minime et n’est pas capable de nuire aux produits de protection antivirus de Kaspersky Lab.

Pour l’heure, les experts de Kaspersky Lab travaillent sur une mise à jour immédiate des produits antivirus porteurs de la faille du module CAB. Voici la liste des produits concernés : Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus for Windows Workstations 5.0, Kaspersky Anti-Virus for Windows File Servers 5.0, Kaspersky Personal Security Suite 1.1. Par ailleurs, les produits antivirus version 4.5 ne sont pas concernés par la vulnérabilité. La mise à jour enrayant la vulnérabilité CAB pour les programmes cités est sortie et disponible à l’adresse suivante ftp://ftp.kaspersky.ru/updates50/AutoPatches/windows/.

Kaspersky Lab est également le fournisseur de solutions OEM et de partenaires technologiques. Il faut souligner que la majorité des produits disponibles sur le marché basés sur la technologie de Kaspersky Lab, ne sont pas touchés par la vulnérabilité. Toutefois, pour ce qui est des partenaires dont les solutions sont susceptibles d’être exposées à cette faille, Kaspersky Lab a édité des signatures détectant les exploits éventuels ce qui exclut pratiquement l’exploitation de cette vulnérabilité avant les mises à jours correspondantes.

Kaspersky Lab commente la détection de la vulnérabilité CAB sur ses produits

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception