Vulnérabilité dans les produits Kaspersky

Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans les produits Kaspersky suivants : Kaspersky Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud. 

La CVE-2019-15689 [ CVSS v3 6.7 ]permet à un attaquant local de provoquer une exécution de code arbitraire dans l’application Kaspersky Secure Connection en plaçant une bibliothèque dans le répertoire du produit.

L’exploitation de la faille nécessite des droits administrateur et ne permet donc pas une élévation de privilège. Par contre, elle permet de garder une présence furtive sur le système en s’exécutant au sein d’une application légitime.

Pour les produits Kaspersky Internet Security, Kaspersky Total Security et Kaspersky Security Cloud, la vulnérabilité affecte l’un des composants du moteur antivirus qui est responsable de l’analyse des archives ZIP. Le correctif de sécurité corrige le comportement  en situation d’analyse des archives ZIP malveillantes. Sans correctif, ces archives pourraient être utilisées pour contourner le processus d’analyse antivirus de Kaspersky.

L’exploitation de cette vulnérabilité pourrait permettre de contourner le processus d’analyse antivirus de Kaspersky.

Un patch développé par Kaspersky permet de corriger la vulnérabilité pour l’ensemble des produits concernés.