Bonjour,

une vulnérabilité critique a été découverte dans Kaspersky Online Scanner, les personnes ayant utilisé le programme pour scanner leurs machines doivent télécharger une version corrigée du programme.

Ce bulletin est recopié sans modification depuis secuser.com, liens source inclus en bas de page.

Vulnérabilité critique dans Kaspersky Online Scanner (11/10/07)

RESUME :
Un défaut de sécurité a été identifié dans l'antivirus en ligne Kaspersky Online Scanner. L'exploitation d'une erreur dans le contrôle ActiveX CKAVWebScan (kavwebscan.dll) peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web piégée.

LOGICIELS CONCERNES :
Kaspersky Online Scanner 5.0.93.1 et versions inférieures

CORRECTIF :
Les utilisateurs concernés ayant précédemment analysé leur ordinateur avec Kaspersky Online Scanner (différent de l'antivirus en ligne proposé par Secuser.com) doivent télécharger la dernière version de cet antivirus en ligne en se rendant sur le site de l'éditeur, afin de prévenir toute exploitation malveillante de ce défaut de sécurité. Il est également possible de supprimer manuellement le composant ActiveX concerné dans le dossier C:\ WINDOWS\ Downloaded Program Files (Windows 98/Me/XP) ou C:\WINNT\Downloaded Program Files (Windows NT/2000).

INFORMATIONS COMPLEMENTAIRES :
-> Communiqué de l'éditeur Kaspersky (en anglais)
http://www.kaspersky.com/news?id=207575572

-> FAQ : comment déterminer le numéro de version de votre logiciel?
http://www.secuser.com/faq/securite/index.htm#numero_version


Le bulletin :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R S E C U R I T E 11/10/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilité critique dans Kaspersky Online Scanner
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. LOGICIEL(S) CONCERNE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER SECURITE
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un défaut de sécurité a été identifié dans l'antivirus en ligne Kaspersky
Online Scanner. Son exploitation peut permettre à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de sa victime ou à un
virus de s'exécuter à l'ouverture d'une page web piégée.
http://www.secuser.com/vulnerabilite/20 ... #correctif

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Kaspersky Online Scanner 5.0.93.1 et versions inférieures

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin de prévenir toute exploitation malveillante de ce défaut de sécurité,
les utilisateurs ayant précédemment analysé leur ordinateur avec Kaspersky
Online Scanner doivent télécharger la version corrigée du programme.
http://www.secuser.com/vulnerabilite/20 ... #correctif

hello

je l'ai installée y a longtemps mais je n'arrive pas à l'enlever par l'outil de supression de programes dans le paneau de configuration

y a t'il moyen de le faire ?

ou mieux, si je télécharge la version sécurisée est-ce que ça va remplacer l'ancienne

merci pour vos éclairages

A priori, il suffit de relancer un scan en ligne.
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html