Plusieurs produits Kaspersky seraient affectés par la faille mise en exergue par Alex Wheeler. De type « heap overflow », la vulnérabilité serait localisée dans la librairie  » cab.ppl  » qui éprouve des difficultés à interpréter certaines entêtes de fichiers  » .cab  » malformées.

D’après le chercheur, qui appartient à la cellule X-Force d’ISS, l’exécution de code arbitraire à distance serait possible dès lors que l’antivirus Kaspersky parcourt un tel fichier piégé. La faille est donc sérieuse. Mais sa correction ne devrait pas poser de problème majeur à l’éditeur Russe.

Les versions vulnérables sont Kaspersky Anti-Virus 4.x, 5.x et Kaspersky SMTP-Gateway 5.x. A cette heure, aucun correctif n’est disponible, cependant la mise à jour de Kaspersky ne devrait logiquement pas tarder.

Alex Wheeler et la X-Force d’ISS traquent depuis plusieurs mois les failles nichées au coeur des antivirus. Il est vrai que de plus en plus d’entreprises et de particuliers en sont désormais équipés. L’antivirus devient donc naturellement une cible de choix pour les pirates. Comme tout logiciel du même type, son statut d’équipement de sécurité ne le dispense pas de mises à jour réparatrices !