Kaspersky : ce faux positif qui bloque l’accès au Web
De nombreux PC équipés de Windows XP ont momentanément été privés de connexion Internet. Un désagrément lié à la détection d’un faux positif après la mise à jour de plusieurs solutions de sécurité Kaspersky.
De nombreuses machines équipées de Windows XP et d’une solution antivirus Kaspersky ont momentanément été privées d’Internet.
Les premiers signes de cette avarie se sont fait jour lundi, dans l’après-midi.
Depuis lors, la situation est rentrée dans l’ordre, mais les utilisateurs touchés doivent effectuer plusieurs manoeuvres pour retrouver un accès à la Toile.
Le problème est lié à un faux positif, détecté après une mise à jour appliquée à plusieurs produits Kaspersky : Antivirus for Workstation 6.04 MP4 ; Endpoint Security (versions 8 et 10) ; Internet Security (2012 et 2013) ainsi que l’outil Pure 2.0.
Passé le mea culpa de circonstance, l’éditeur russe s’est confié, par la voix d’un porte-parole, à TechWeek Europe.
Il apparaît que les postes de travail sur lesquels les mises à jour sont faites via le Centre de sécurité Kaspersky sont à nouveau opérationnels, sans intervention particulière.
La démarche est plus complexe dans le cas des PC qui puisent directement la base de données sur les serveurs distants.
Il est nécessaire, en cette éventualité, de désactiver au préalable la protection antivirus pour ensuite avoir accès aux nouvelles signatures, amputées dudit faux positif.
Cet artifice va simplement suspendre la surveillance, sur le routeur, du port 80, utilisé par le protocole HTTP.
Difficile d’évaluer le préjudice de ce dysfonctionnement d’envergure mondiale.
Certains administrateurs IT qui n’ont pas manqué d’exprimer toute leur surprise sur les forums de la communauté Kaspersky gèrent des parcs de plusieurs milliers d’ordinateurs.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien les Anonymous ?
Crédit image : amasterphotographer – Shutterstock.com