Quand un éditeur d'antivirus est vecteur d'un virus [Pirates Magazine 13]

Dans une situation peu confortable, Kaspersky Labs (l’éditeur de KAV) vient de publier une lettre d’information et d’excuses sur son site. Le 7 novembre, des pirates sont parvenus à envoyer à une partie des abonnés de sa mailing list un message accompagné du ver Bridex ! Ce ver profite d’une ancienne vulnérabilité Iframe d’Internet Explorer 5.01 et 5.5. Non colmatée, elle permet au vilain fichier de s’exécuter automatiquement dès la prévisualisation du mail sous Outlook ou Outlook Express (patch disponible chez Microsoft). Bien sûr, le résultat est le même si l’utilisateur double-clique dessus. Un miracle : selon l’éditeur, pas une seule personne n’a été contaminée ! On tremble : que se serait-il passé avec un ver inconnu des antivirus des abonnés ? Et comment expliquer une si curieuse attaque ? Certains parlent d’une faille dans la base PHP-Apache. Prétextant que d’autres sites pourraient être ciblés, l’éditeur préfère garder le silence. On aurait aimé plus de transparence d’un spécialiste en sécurité ! On saura seulement qu’« aucune adresse e-mail n’a été volée ». Les pirates ont donc posté depuis le serveur de la société. N’était-il pas protégé par un antivirus ?
Maix