Une faille de sécurité a été détectée dans les produits 2013 des logiciels de sécurité Kaspersky. Cette vulnérabilité permet de planter des systèmes d’exploitation par un envoi massif de paquets IPV6 vers les ordinateurs ciblés.
Marc Heuse, un spécialiste de la sécurité, vient de publier un bulletin alertant sur la vulnérabilité des produits Kaspersky possédant un pare-feu. Si l’éditeur avait à l’époque conservé le silence radio sur ce problème, il a enfin reconnu l’existence de cette faille et travaille actuellement sur un patch logiciel qui sera diffusé à travers une mise à jour globale.
La vulnérabilité du pare-feu a été détectée au niveau de la gestion de l’IPV6. En effet, si cette dernière est activée (ce qui est le cas par défaut en réseau local), une personne malintentionnée peut envoyer un grand nombre de paquets, ce qui aura pour effet de paralyser la machine cible, sans qu’aucune alerte ne survienne de la part du logiciel.
La solution de substitution en attendant le correctif est de désinstaller un module en particulier, le “Kaspersky Anti-Virus NDIS 6 Filter”, sur tous les postes de travail à risque. En pratique, ce bug ne devrait pas causer plus de dégâts que cela puisqu’un simple redémarrage de la machine permet de retrouver un système normal.
En pratique, ce bug ne permet pas de faire transiter des malwares vers un ordinateur cible. En revanche, il peut servir à paralyser le réseau d’une entreprise et causer un ralentissement de l’activité.
Source : Guide Antivirus