Faille Online Scanner : Kaspersky était ‘au courant’

Cloud

Malgré les informations communiquées par le personnel de Kaspersky, la vulnérabilité détectée dans l’antivirus en ligne avait bel et bien été corrigée.

L’éditeur de solutions de sécurité Kaspersky était bel et bien au courant de la faille qui a affecté son antivirus en ligne et a publié un correctif dès le 9 octobre, malgré les informations fournies par son équipe à Vnunet.com.

Un porte-parole de Kaspersky a assuré que la version 5.0.98.0 corrigeait la vulnérabilité détectée au niveau du contrôle ActiveX. « Contrairement aux déclarations faites dans cet article, Kaspersky Lab était en réalité au courant du problème et a publié un communiqué le 9 octobre formulant des recommandations [sic] à l’attention des utilisateurs », a déclaré le porte-parole dans un communiqué écrit.

Pourtant, la mise à jour a été publiée sur la page d’accueil du site de l’éditeur sous le titre ‘Kaspersky Lab annonce le lancement d’une nouvelle version de son antivirus gratuit Kaspersky Online Scanner’. En suivant le lien, les utilisateurs recevaient uniquement des informations sur le correctif de cette vulnérabilité, classée ‘hautement critique’ par Secunia, et ce malgré l’avertissement joint à la mise à jour.

« Kaspersky Lab recommande vivement à tous les utilisateurs de Kaspersky Online Scanner d’installer la nouvelle version de l’application », ajoute Kaspersky dans son communiqué.

Adaptation de l’article Kaspersky ‘was aware’ of scanner flaw par Matt Chapman de Vnunet.com en date du 12 octobre 2007.