Bonjour,
une vulnérabilité critique a été découverte dans Kaspersky Online Scanner, les personnes ayant utilisé le programme pour scanner leurs machines doivent télécharger une version corrigée du programme.
Ce bulletin est recopié sans modification depuis secuser.com, liens source inclus en bas de page.
Vulnérabilité critique dans Kaspersky Online Scanner (11/10/07)
RESUME :
Un défaut de sécurité a été identifié dans l'antivirus en ligne Kaspersky Online Scanner. L'exploitation d'une erreur dans le contrôle ActiveX CKAVWebScan (kavwebscan.dll) peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web piégée.
LOGICIELS CONCERNES :
Kaspersky Online Scanner 5.0.93.1 et versions inférieures
CORRECTIF :
Les utilisateurs concernés ayant précédemment analysé leur ordinateur avec Kaspersky Online Scanner (différent de l'antivirus en ligne proposé par Secuser.com) doivent télécharger la dernière version de cet antivirus en ligne en se rendant sur le site de l'éditeur, afin de prévenir toute exploitation malveillante de ce défaut de sécurité. Il est également possible de supprimer manuellement le composant ActiveX concerné dans le dossier C:\ WINDOWS\ Downloaded Program Files (Windows 98/Me/XP) ou C:\WINNT\Downloaded Program Files (Windows NT/2000).
INFORMATIONS COMPLEMENTAIRES :
-> Communiqué de l'éditeur Kaspersky (en anglais)
http://www.kaspersky.com/news?id=207575572
-> FAQ : comment déterminer le numéro de version de votre logiciel?
http://www.secuser.com/faq/securite/index.htm#numero_version
Le bulletin :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R S E C U R I T E 11/10/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilité critique dans Kaspersky Online Scanner
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. LOGICIEL(S) CONCERNE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER SECURITE
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un défaut de sécurité a été identifié dans l'antivirus en ligne Kaspersky
Online Scanner. Son exploitation peut permettre à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de sa victime ou à un
virus de s'exécuter à l'ouverture d'une page web piégée.
http://www.secuser.com/vulnerabilite/20 ... #correctif
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Kaspersky Online Scanner 5.0.93.1 et versions inférieures
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin de prévenir toute exploitation malveillante de ce défaut de sécurité,
les utilisateurs ayant précédemment analysé leur ordinateur avec Kaspersky
Online Scanner doivent télécharger la version corrigée du programme.
http://www.secuser.com/vulnerabilite/20 ... #correctif