Plantage de Windows causé par Kaspersky 2013 : un correctif arrive
L'éditeur de sécurité Kaspersky a reconnu l'existence d'un bug dans les versions 2013 de toutes ses solutions proposant une fonction de firewall, dont Intenet Security 2013. Les systèmes sous OS Windows (de Vista à Windows 8), dont la connexion réseau IPv6 est activée par défaut, sont particulièrement exposés.
Selon le chercheur en sécurité Marc Heuse, le bug des solutions de Kaspersky peut permettre à un attaquant d'exploiter ce bug via le protocole réseau IPv6 pour faire planter les postes de travail. Pour éviter ce risque, le chercheur préconise de désinstaller le module Kaspersky Anti-Virus NDIS 6 Filter de toutes les interfaces réseaux ou de désinstaller les logiciels Kaspersky présents sur tous les postes clients.
Kaspersky travaille à la résolution de ce bug, signalé une première fois en janvier puis en février. Alors qu'il peut fournir un patch sur demande, l'éditeur assure qu'il sera en mesure de proposer un correctif sous forme de mise à jour automatique très bientôt.