Nouvelles vulnérabilités affectant Kaspersky et F-Secure

Un peu d’antivirus, quelques failles et beaucoup de marketing…

Telle est la recette miracle des chercheurs de failles du moment. De nouveau, ce sont les antivirus Kaspersky et F-Secure qui se font épingler, mais cette fois-ci, l¹auteur des découvertes n¹est pas ISS mais iDefense.

La société, récemment acquise par Verisign, vient de divulguer deux nouvelles vulnérabilités étrangement similaires qui affectent toutes deux les moteurs d¹analyses des antivirus Kaspersky et F-Secure. Pour les deux antivirus, la vulnérabilité découle d¹une mauvaise interprétation des fichiers ‘CHM’. L’extension ‘CHM’ caractérise les fichiers d’aide Windows au format HTML ‘compilé’. L’exploitation de la vulnérabilité pourrait permettre à un individu mal intentionné de causer un déni de service sur l’antivirus ­le rendant inopérant- ou bien, sous certaines conditions, provoquer l’exécution du code arbitraire. Les logiciels concernés sont Kaspersky Personal 5.0.227, Kaspersky Anti-virus On-Demand Scanner pour Linux 5.05 ainsi que F-Secure Anti-Virus for Linux 4.x. Depuis juillet, date à laquelle les éditeurs concernés ont été prévenus par iDefense, les vulnérabilités ont été corrigées et les clients qui mettent à jour régulièrement leurs logiciels sont protégés. Voilà le résultat d’une politique de diffusion de vulnérabilités bien menée qui consiste à divulguer une faille après qu¹un correctif soit rendu disponible. Pas de panique donc si vous possédez l’un de ces deux antivirus, vous ne devriez pas avoir eu le temps d¹être exposé à l’exploitation de ces vulnérabilités. Aurélien Cabezon pour Vulnerabilite.com