Travis Ormandy, un chercheur de chez Google, a découvert une vulnérabilité dans les versions 15 et 16 des solutions de sécurité Kaspersky.
La société de sécurité informatique Kaspersky Lab a publié une note de remerciement à un ingénieur de Google, qui a trouvé une vulnérabilité dans son logiciel antivirus. La personne remerciée est le chercheur Tavis Ormandy, qui a publié sur Twitter la preuve de la menace durant le Labor Day aux États-Unis. Sur cette capture d’écran, on y voit la calculatrice Windows (calc.exe) exécuter le scan antivirus de Kaspersky.
https://twitter.com/taviso/status/639992212164513792
D’après lui, les éditions 2015 et 2016 des produits Kaspersky sont affectées. Le chercheur ne précise pas si la faille concerne uniquement les produits antivirus de Kaspersky ou si elle affecte également les produits Internet Security et Total Security de l’entreprise russe.
Selon Tavis Ormandy, la vulnérabilité est exploitable à distance dans une configuration par défaut. L’exploit permet d’obtenir des privilèges système pour mener des attaques. » C’est aussi mauvais que cela en a l’air » déclare le chercheur.
Face à cette menace, un représentant de Kaspersky Lab a déclaré que la vulnérabilité était due à un débordement de pile logicielle et que celle-ci avait été corrigée dans les heures qui ont suivi la réception du rapport du chercheur. Le correctif a déjà été distribué aux clients via des mises à jour automatiques. » Nous améliorons nos stratégies d’atténuation afin de prévenir à l’avenir l’exploitation d’imperfections inhérentes à notre logiciel « , ajoute Kaspersky Lab.
Rappelons que Kaspersky n’est pas le premier éditeur de logiciels de sécurité à recevoir l’attention d’Ormandy. Précédemment, ce sont les antivirus de Sophos et d’Eset qui ont intéressé le chercheur.