Aide - Recherche - Membres - Calendrier
Version complète : Vulnérabilité / Kaspersky
OpenForum > Forum Support > Sécurité
Txon
4/10/05, 09:10
Salut !!!

Alex Wheeler de X-Force (Internet Security Systems) avait trouvé des défauts de sécurité dans les antivirus de McAfee, Symantec, Trend Micro et F-Secure.

Cette fois c'est dans l'antivirus Kaspersky qu'il a trouvé une faille.
user posted image
QUOTE(FrSIRT)
* Description Technique *
Une vulnérabilité critique a été identifiée dans plusieurs produits Kaspersky Anti-Virus, elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "cab.ppl" qui ne gère pas correctement certains fichiers CAB contenant des entêtes malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier CAB spécialement conçu.

* Versions Vulnérables *
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x
Cette faille, exploitable à distance comme en local, est considérée « critique ». A noter que la version Kaspersky Anti-Virus Personal Pro n'est pas mentionnée dans les versions vulnérables.
-> Kaspersky Antivirus Library RemØte Heap Overflow Security Advisory <- format « pdf ».

Il faut attendre un correctif en surveillant le site de -> Kaspersky.

A noter aussi que sur ce site est publié depuis peu un impressionante liste des virus les plus répandus au mois de septembre dernier -> Virus top 20 for september 2005.

@+
Jenecplu
4/10/05, 20:58
'lut

Mise à jour de la version 5.0 personnal qui passe à 5.0.388.

Version Windows

Pour les autres versions je ne sais pas s'il y a des nouvautés icon_redface.gif

a++
snooky
4/10/05, 21:07
QUOTE
Date de Publication : 2005-10-03 © FrSIRT.COM - Voir Notice Légale
Titre : Kaspersky Anti-Virus Products Remote Heap Overflow Vulnerability
Identifiant : FrSIRT/AVIS-2005-1934
CVE : GENERIC-MAP-NOMATCH
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui

* Description Technique *

Une vulnérabilité critique a été identifiée dans plusieurs produits Kaspersky Anti-Virus, elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "cab.ppl" qui ne gère pas correctement certains fichiers CAB contenant des entêtes malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier CAB spécialement conçu.

* Versions Vulnérables *

Kaspersky Anti-Virus Personal 5.0
Kaspersky Anti-Virus Personal Pro 5.0
Kaspersky Anti-Virus 5.0 for Windows Workstations
Kaspersky Anti-Virus 5.0 for Windows File Servers
Kaspersky Personal Security Suite 1.1

* Solution *

Kaspersky a publié, depuis le 29 septembre 2005, un ensemble de signatures permettant de détecter les tentatives d'exploitation de cette vulnérabilité.

Un correctif sera disponible à partir du 5 octobre 2005.
_________________
Ticlaude partenaire kaspersky Canada
Meuh6879
4/10/05, 22:23
QUOTE(Jenecplu @ 4/10/05, 23:01)
'lut

Mise à jour de la version 5.0 personnal qui passe à 5.0.388.

Version Windows

Pour les autres versions je ne sais pas s'il y a des nouvautés  icon_redface.gif

a++
*


tu retarde (au moins) de 2 mois... icon_razz.gif
snooky
4/10/05, 22:45
1 mois et 3 jours . icon_biggrin.gif
Il Veleno
4/10/05, 23:44
QUOTE(Jenecplu @ 4/10/05, 22:01)
'lut

Mise à jour de la version 5.0 personnal qui passe à 5.0.388.

Version Windows

Pour les autres versions je ne sais pas s'il y a des nouvautés  icon_redface.gif

a++
*



Salut,

Je suis un nouvel utilisateur de Kaspersky (j'ai la version "Personal 5.0.227") et j'aurais aimé savoir comment l'on fait la mise à niveau vers la version 5.0.338 ?

En fait, je croyais que ça se faisait en automatique étant donné que j'avais coché la case "Mettre les modules du logiciel à jour" (voir la capture ci-dessous).

D'avance merci de vos explications !!! Two_thumbs_up.gif

user posted image
Meuh6879
5/10/05, 00:28
tu télécharge et t'installe...les moteurs de virus ne sont jamais mis à jours...ce n'est que les bases de reconnnaissances.
snooky
5/10/05, 00:33
Les modules , 2 actuellement :
Sans les bases étendues et avec les bases étendues .

Jenecplu
5/10/05, 05:38
QUOTE(Meuh6879 @ 5/10/05, 00:26)
QUOTE(Jenecplu @ 4/10/05, 23:01)
'lut

Mise à jour de la version 5.0 personnal qui passe à 5.0.388.

Version Windows

Pour les autres versions je ne sais pas s'il y a des nouvautés  icon_redface.gif

a++
*


tu retarde (au moins) de 2 mois... icon_razz.gif
*


Bon, je vais aller me flageller avec des orties fraiches alors icon_redface.gif
Firnus
5/10/05, 07:01
QUOTE(Meuh6879 @ 5/10/05, 01:31)
tu télécharge et t'installe...les moteurs de virus ne sont jamais mis à jours...ce n'est que les bases de reconnnaissances.
*

Tiens AVAST sait le faire ca ... icon_razz.gif icon_biggrin.gif
Il Veleno
5/10/05, 08:49
QUOTE(Meuh6879 @ 5/10/05, 01:31)
tu télécharge et t'installe...les moteurs de virus ne sont jamais mis à jours...ce n'est que les bases de reconnnaissances.
*



Salut,

Une question :
Avant de mettre la v5.0.338, il ne faut pas que je désinstalle ma version actuelle avant ?

En fait, je craignais que ma licence actuelle (pour la "Personal 5.0.227") n'aurait plus été valide sur la toute dernière mouture en date du programme. C'est pour ça que j'hésitais à faire l'installation icon_redface.gif

Merci pour tes explications !!! Two_thumbs_up.gif

@pluche
Meuh6879
5/10/05, 09:01
QUOTE(Firnus @ 5/10/05, 09:04)
Tiens AVAST sait le faire ca ...  icon_razz.gif  icon_biggrin.gif
*

heuuu...c'est pas très claire...par exemple, t'a installé la 666 (qui à un trou)...est-ce que aujourd'hui, t'a la 691 en place suite à la mise à jour "logiciel" ? A vérifier.
Meuh6879
5/10/05, 09:05
QUOTE(Il Veleno @ 5/10/05, 10:52)
En fait, je craignais que ma licence actuelle (pour la "Personal 5.0.227") n'aurait plus été valide sur la toute dernière mouture en date du programme. C'est pour ça que j'hésitais à faire l'installation  icon_redface.gif

Tu as "acheté" icon_biggrin.gif une license pour l'AVP 5...ce qui inclu toutes les versions n'étant pas supérieurs ou d'une autre gamme.

La désinstallation est laissée au bon vouloir de l'installeur...j'ai vu qui pouvait simplement remplacer les fichiers comme il pouvait demander expressemment de la désinstaller.

Cela doit venir de la version en cours. la 227 doit être désinstallé alors que la 357 peut être remplacée par la 388. A vérifier...

EDIT: correction N° de version.
snooky
5/10/05, 09:31
...5.0.388 icon_wink.gif
Meuh6879
5/10/05, 10:07
icon_redface.gif je me disais aussi, ça collait plus avec mon discours...
Il Veleno
5/10/05, 14:35


Salut,

D'ac icon_wink.gif merci pour les explications.

Mais à ton avis, il vaut mieux faire quoi : désinstaller d'abord la version 5.0.227 et mettre ensuite la 5.0.388 ou carrément l'installer par-dessus ?

Je demande ça car je ne voudrais pas avoir de "problèmes" avec mon antivirus par la suite ! icon_redface.gif

D'avance merci Two_thumbs_up.gif
krizzter
5/10/05, 16:24
QUOTE(Il Veleno @ 5/10/05, 15:38)
Salut,

D'ac  icon_wink.gif merci pour les explications.

Mais à ton avis, il vaut mieux faire quoi : désinstaller d'abord la version 5.0.227 et mettre ensuite la 5.0.388 ou carrément l'installer par-dessus ?

Je demande ça car je ne voudrais pas avoir de "problèmes" avec mon antivirus par la suite !  icon_redface.gif

D'avance merci  Two_thumbs_up.gif
*




Salut à tous,
je comprends pas trop votre problème. Tu fais un clic sur l'icone d'avast et tu choisis "mise à jour du programme". Ca roule ma poule.
Meuh6879
5/10/05, 16:50
Il a pas Avast (suit ! lol...)

Tu désinstalle, tu redémarre, t'installe, tu redémarre, tu rêgle, tu redémarre ... ça marche. Voilà la procédure classique.
krizzter
5/10/05, 18:59
icon_lol.gif je me disais ...
bah sinon y'a norton ...

je sors ...
Meuh6879
5/10/05, 20:23
5.0.390 ... mise à jour automatique ... une première !
snooky
5/10/05, 20:55
QUOTE
5.0.390 ... mise à jour automatique ... une première !


Faille oblige ...



QUOTE
" La mise à jour enrayant la vulnérabilité CAB pour tous les programmes cités sera édité le 05 octobre 2005 en deuxième partie de journée, et disponible au téléchargement.concernant la vulnerabilite des CAB malformes"


user posted image
Jenecplu
6/10/05, 05:26
QUOTE(Meuh6879 @ 5/10/05, 22:26)
5.0.390 ... mise à jour automatique ... une première !
*


Two_thumbs_up.gif Je suis pas à la bourre cette fois sweatdrop.gif
shp13
6/10/05, 17:43
moi non plus, par contre la version à télécharger est toujours la build 388...
Txon
28/10/05, 16:51
user posted image

QUOTE
Le site Internet de Kaspersky France, éditeur d'antivirus, attaqué par un pirate. Sikik, son pseudo, a tenté de diffuser un virus via son forfait. L'ensemble du serveur a eu droit à la photographie, probable, du défaceur, en fait, une redirection vers un site gratuit hébergé chez Lycos Espagne. Côté message, ce dernier a laissé son mel ainsi que ce message : "kaspersky bye bye, you don't have the ManaMana team style :>". Dans la page modifié il a tenté de lancer un virus VBS, la 37ème version de Dropper. (Zone H/ZATAZ)

user posted image
Txon
3/11/05, 16:19
Salut !!!

Une nouvelle vulnérabilité dans l'antivirus est annoncée par -> Kaspersky <- site officiel.

Un "patch" sera disponible rapidement et devrait se télécharger comme une simple mise à jour des signatures virales.

@+
C'est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquez ici.
Invision Power Board © 2001-2008 Invision Power Services, Inc.