Les antivirus et autres outils de sécurité sont parfois victimes de faux positifs qui peuvent entrainer des conséquences assez catastrophiques. Tous ou presque y ont eu droit, et c’est cette fois au tour de Kaspersky d’être concerné. Et le symptôme du problème était particulièrement sérieux : les machines sous Windows XP n’avaient plus accès à Internet.
Au tour de Kaspersky
Pas de chance pour Kaspersky : un bug dans l’une de ses mises à jour a provoqué un véritable désastre chez une partie des utilisateurs. Le symptôme en était aussi simple qu’ennuyeux puisque les machines sous Windows XP n’avaient tout simplement plus accès à Internet. Un bug qui concernait plusieurs produits : Kaspersky Anti-Virus pour Windows Workstations 6.0.4 MP4, Kaspersky Endpoint Security 8, Kaspersky Endpoint Security 10, Kaspersky Internet Security 2012 et 2013 et Kaspersky Pure 2.0.
Ces produits qui concernaient tous Windows, mais qui n’étaient affectés que dans leurs moutures x86. Cependant, la quasi-totalité des installations de Windows XP sont en 32 bits, tout simplement car la version 64 bits du système était rare et réservée au monde de l’entreprise.
Une solution relativement simple
Comme le rapporte CNET, le problème était également perceptible en entreprise avec Endpoint qui permet de gérer la sécurité des postes de manière centralisée, avec une recrudescence des appels au support technique. Certains administrateurs ont cherché les causes du problème et ont pu restaurer une connectivité partielle en désactivant le monitoring de certains ports réseau. Une connectivité restaurée également en coupant le module antivirus résidant, mais au détriment de la sécurité évidemment.
La question qui vient alors est simple : comment installer la mise à jour publiée par Kaspersky lorsque l’on n’a plus accès à Internet ? En fait, la chose est possible pour les entreprises en suivant les étapes ci-dessous :
- Se rendre dans les options de l’antivirus ou de la suite de sécurité
- Désactiver le module de surveillance web
- Se rendre dans le Centre de Sécurité
- Cliquer sur la section Dépôts
- Vider les dépôts de mises à jour
- Forcer la mise à jour
Pour les utilisateurs classiques, la même procédure est normalement possible en coupant la surveillance du web et en forçant les mises à jour, voire en revenant à la version précédente.
Revers de médaille
Évidemment, Kaspersky s’est vivement excusé de la gêne occasionnée et pour cause : ce type de problème laisse des empreintes à long terme dans l’esprit des utilisateurs. On se souvient par exemple d’un navigateur Chrome considéré comme un malware par Microsoft Security Essentials ou, beaucoup plus grave, la mise en quarantaine de nombreuses DLL de Windows par BitDefender. Il s’agit du revers de la médaille : les antivirus ont un pouvoir conséquent sur le système et un défaut peut rendre une machine de travail hors-service.
Commentaires (30)
#1
On se souvient par exemple d’un navigateur Chrome considéré comme un malware par Microsoft Security Essentials ou, beaucoup plus grave, la mise en quarantaine de nombreuses DLL de Windows par BitDefender.
Bonjour,
Et Sophos ( c’etait y a quelques mois)
apres bloquer internet …niveau sécu ..c’est pas plus mal " />
#2
Ça va être pratique pour télécharger le patch correctif …
" />
#3
Ainsi, l’ordinateur est protégé. Merci Kaspersky !
#4
Et sosu Seven x64, les images qui se chargent plus sur la moitié des sites, c’est pour quand le correctif ? (je pense pas que linuxfr soit vraiment un site dangereux, notamment…)
#5
usine à gaz ce truc…elle est loin l’époque où ce petit logiciel était si léger.
#6
Le jour où il n’accaparera pas un quart du CPU (ce qui équivaut à la totalité en fait) lors d’une compilation avec QtCreator sans savoir pourquoi ni comment, et sans autre possibilité qu’un reset sauvage ou un zigouillage de processus après désactivation de l’auto-défense, j’y reviendrai peut-être…
#7
#8
Manque d’XPerience…
#9
#10
#11
On se souvient par exemple d’un navigateur Chrome considéré comme un malware par Microsoft Security Essentials
Ca je ne suis pas sûr que c’était un bug… à partir de quand un logiciel qui balance des infos perso vers une destination inconnue sans prévenir l’utilisateur est considéré comme un spyware ?
#12
#13
#14
premiere implementation du “logiciel de sécurisation de son accès internet” facon spec hadopi ?
#15
#16
#17
Ces produits qui concernaient tous Windows, mais qui n’étaient affectés que dans leurs moutures x86.
qui ?
#18
On se souvient par exemple
d’AVG qui avait effacé une DLL de Windows.
#19
J’ai eu un poste avec ce problème, la connectivité à Internet n’était pas coupée, on ne pouvait plus utiliser les navigateurs Web comme Firefox ou IE (pas testé d’autres). Par contre pas de soucis pour faire un ping ou un telnet, par exemple.
Et surtout, plus important, la mise à jour Kaspersky fonctionnait sans problème, je n’ai pas eu de manip à faire si ce n’est déclencher manuellement la mise à jour quand elle est sortie, pour ne pas avoir à attendre l’automatique.
#20
Ca me rappel un sketch des inconnu , pour faire des enfants il faut faire l’amour et pour faire l’amoure il faut mètre un préservatif :)
#21
J’en connais qui vont passer un sale quart d’heure, c’est que ça rigole pas avec Evgeniy (Poka!) xD
Halala … dire que je suis chez eux depuis les premiers pas internationaux d’AVP (ça remonte à quand ? 93 ? je sais plus, j’adorais leur AVPVE qui montrait les portions visuelles/sonores des virii)
#22
Ils ont du recruter un ancien de chez Symantec.
/me se rappelle de l’époque du Norton qui bloque l’USB et internet sur le PC en plus de le mettre à genoux.
#23
Grosse conséquence pour l’éditeur en terme d’image et perte de crédibilité à comparer au coût de la recette (automatisable) de la fonction de surveillance Web.
Tout est affaire de gestion de risque.
#24
Perso et dans le même genre c’était Avast qui me détectait un virus sur pc et qui l’empêchait de lancer presque tout…. J’avais réinstallé Vista à l’époque pour lire le lendemain que c’était un faux positif… J’étais super content.
#25
Marrant ça, c’est ce qu’on a la boite et le téléphone n’a pas sonné de la matinée " />
/me sens qu’il va bientot aller pointer au chomdu " />
#26
Internet != Web …
Et c’est bien le HTTP et HTTPS que Kapersky bloquait et non la connexion Internet.
Il est important d’être précis, surtout que dans ce cas ça fait une différence énorme : la mise à jour pour corriger ce bug pourra être téléchargé automatiquement pour peux qu’ils ne passent pas par les ports 80 ou 443.
Sur un site d’info généraliste je peux “comprendre” l’erreur mais venant d’un site qui se veut spécialisé dans l’informatique …
#27
#28
#29
#30