Actualités

Kaspersky : brèches multiples dans les solutions anti-virus de l’éditeur !

L’éditeur d’anti-virus Kaspersky notifie, depuis le 15 Décembre 2020, 5 failles sécuritaires pour de multiples logiciels ou solutions de son cru : en cause principalement, un détournement de fichiers ou fonctionnalités dans le but de provoquer une élévation de privilèges.

 

 

Voici un condensé des principales vulnérabilités :

 

  • DLL insécuritaire sous KART (Kaspersky Anti-Ransomware Tool),
  • Faiblesse du moteur de l’anti-virus (attaque par traversée de chemin ou path traversal),
  • Faiblesse du gestionnaire de mot de passe pouvant initialiser un navigateur Web,
  • Liens symboliques exploitables (data cleaner) sous Total Security,
  • Suppression potentielle de fichiers via une faiblesse de file shredder sous Total Security.

 

Dans son court bulletin sécuritaire, Kaspersky remercie l’équipe de CyberArk Labs (Eran Shimony), Houjingyi et Abdelhamid Naceri qui ont œuvré pour la mise en lumière de ces failles qui affectaient les solutions KART, Password Manager, Total Security 2021 ainsi que Security Cloud 2021. Pour appliquer le patch, il suffit de mettre à jour le logiciel ou la base de données anti-virus… A veiller !

 

 

Source : Support Kaspersky – 15 Décembre 2020 – 5 vulnérabilités (patch disponible) permettant une élévation de privilèges.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.6.3