Kaspersky 2013: Une faille du pare-feu problématique?

Un bug qui gèle les PC

Marc Heuse, un spécialiste de la sécurité, vient de publier un bulletin alertant sur la vulnérabilité des produits Kaspersky possédant un pare-feu. Si l’éditeur avait à l’époque conservé le silence radio sur ce problème, il a enfin reconnu l’existence de cette faille et travaille actuellement sur un patch logiciel qui sera diffusé à travers une mise à jour globale.

La vulnérabilité du pare-feu a été détectée au niveau de la gestion de l’IPV6 si elle est activée, ce qui est le cas par défaut en réseau local. Une personne peut envoyer un grand nombre de paquets, ce qui aura pour effet de paralyser la machine touchée, sans qu’aucune alerte ne survienne de la part du logiciel.

La solution de substitution en attendant le correctif est de désinstaller un module particulier, le Kaspersky Anti-Virus NDIS 6 Filter, sur tous les postes à risque. En pratique, ce bug ne devrait pas causer plus de dégâts que cela puisqu’un simple reboot de la machine permet de retrouver un système normal.

En pratique, ce bug ne permet pas de faire transiter des malwares vers un ordinateur cible. En revanche, il peut servir à paralyser le réseau d’une entreprise et causer un ralentissement de l’activité.