Étiqueté : Contournement, DDoS, Kaspersky, Vulnérabilités
- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par Nicolas Coolman, le il y a 3 années.
-
AuteurMessages
-
-
4 avril 2021 à 14 h 49 min #32238Nicolas CoolmanMaître des clés
Multiples vulnérabilités dans les produits Kaspersky
De multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l’intégrité des données. (Sources)
Avis Kaspersky émis le 31 mars 2021
Un attaquant authentifié pourrait mettre fin au composant de service du produit, laissant ainsi un utilisateur sans protection antivirus. L’exploitation de ce problème était possible dans un scénario d’attaque locale et exigé d’un attaquant disposant de privilèges d’utilisateur dans le système pour exécuter une application spécialement conçue (Contournement). Un attaquant authentifié pourrait mettre fin au processus d’interface utilisateur du produit (DDoS). Les autres fonctionnalités du produit (protection de sécurité) n’ont pas été affectées. (Sources)
Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises. Pour se protéger contre de telles attaques, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.
Kaspersky est une société privée multinationale spécialisée dans la sécurité des systèmes d'information proposant des antivirus, anti-spyware, anti-spam ainsi que d'autres outils de sécurité. Elle a été fondée en 26 Juin 1997 par Eugène Kaspersky et Natalya Kasperskaya. Eugène Kaspersky est l’actuel PDG du groupe dont le siège est situé à Moscou, Russie.Forum gratuit d'assistance
Nicolas Coolman
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.