Une mise à jour de Kaspersky bloque Internet sur Windows XP
Sans maîtrise...
Les antivirus et autres outils de sécurité sont parfois victimes de faux positifs qui peuvent entrainer des conséquences assez catastrophiques. Tous ou presque y ont eu droit, et c’est cette fois au tour de Kaspersky d’être concerné. Et le symptôme du problème était particulièrement sérieux : les machines sous Windows XP n’avaient plus accès à Internet.
Au tour de Kaspersky
Pas de chance pour Kaspersky : un bug dans l’une de ses mises à jour a provoqué un véritable désastre chez une partie des utilisateurs. Le symptôme en était aussi simple qu’ennuyeux puisque les machines sous Windows XP n’avaient tout simplement plus accès à Internet. Un bug qui concernait plusieurs produits : Kaspersky Anti-Virus pour Windows Workstations 6.0.4 MP4, Kaspersky Endpoint Security 8, Kaspersky Endpoint Security 10, Kaspersky Internet Security 2012 et 2013 et Kaspersky Pure 2.0.
Ces produits qui concernaient tous Windows, mais qui n’étaient affectés que dans leurs moutures x86. Cependant, la quasi-totalité des installations de Windows XP sont en 32 bits, tout simplement car la version 64 bits du système était rare et réservée au monde de l’entreprise.
Une solution relativement simple
Comme le rapporte CNET, le problème était également perceptible en entreprise avec Endpoint qui permet de gérer la sécurité des postes de manière centralisée, avec une recrudescence des appels au support technique. Certains administrateurs ont cherché les causes du problème et ont pu restaurer une connectivité partielle en désactivant le monitoring de certains ports réseau. Une connectivité restaurée également en coupant le module antivirus résidant, mais au détriment de la sécurité évidemment.
La question qui vient alors est simple : comment installer la mise à jour publiée par Kaspersky lorsque l’on n’a plus accès à Internet ? En fait, la chose est possible pour les entreprises en suivant les étapes ci-dessous :
- Se rendre dans les options de l’antivirus ou de la suite de sécurité
- Désactiver le module de surveillance web
- Se rendre dans le Centre de Sécurité
- Cliquer sur la section Dépôts
- Vider les dépôts de mises à jour
- Forcer la mise à jour
Pour les utilisateurs classiques, la même procédure est normalement possible en coupant la surveillance du web et en forçant les mises à jour, voire en revenant à la version précédente.
Revers de médaille
Évidemment, Kaspersky s’est vivement excusé de la gêne occasionnée et pour cause : ce type de problème laisse des empreintes à long terme dans l’esprit des utilisateurs. On se souvient par exemple d’un navigateur Chrome considéré comme un malware par Microsoft Security Essentials ou, beaucoup plus grave, la mise en quarantaine de nombreuses DLL de Windows par BitDefender. Il s’agit du revers de la médaille : les antivirus ont un pouvoir conséquent sur le système et un défaut peut rendre une machine de travail hors-service.
Commentaires (30)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/02/2013 à 11h20
On se souvient par exemple d’un navigateur Chrome considéré comme un malware par Microsoft Security Essentials ou, beaucoup plus grave, la mise en quarantaine de nombreuses DLL de Windows par BitDefender.
Bonjour,
Et Sophos ( c’etait y a quelques mois)
apres bloquer internet …niveau sécu ..c’est pas plus mal
Le 06/02/2013 à 11h22
Ça va être pratique pour télécharger le patch correctif …
" />
Le 06/02/2013 à 11h29
Ainsi, l’ordinateur est protégé. Merci Kaspersky !
Le 06/02/2013 à 11h33
Et sosu Seven x64, les images qui se chargent plus sur la moitié des sites, c’est pour quand le correctif ? (je pense pas que linuxfr soit vraiment un site dangereux, notamment…)
Le 06/02/2013 à 11h39
usine à gaz ce truc…elle est loin l’époque où ce petit logiciel était si léger.
Le 06/02/2013 à 11h39
Le jour où il n’accaparera pas un quart du CPU (ce qui équivaut à la totalité en fait) lors d’une compilation avec QtCreator sans savoir pourquoi ni comment, et sans autre possibilité qu’un reset sauvage ou un zigouillage de processus après désactivation de l’auto-défense, j’y reviendrai peut-être…
Le 06/02/2013 à 11h44
Le 06/02/2013 à 11h48
Manque d’XPerience…
Le 06/02/2013 à 13h02
Marrant ça, c’est ce qu’on a la boite et le téléphone n’a pas sonné de la matinée
" />
" />
/me sens qu’il va bientot aller pointer au chomdu
Le 06/02/2013 à 13h07
Internet != Web …
Et c’est bien le HTTP et HTTPS que Kapersky bloquait et non la connexion Internet.
Il est important d’être précis, surtout que dans ce cas ça fait une différence énorme : la mise à jour pour corriger ce bug pourra être téléchargé automatiquement pour peux qu’ils ne passent pas par les ports 80 ou 443.
Sur un site d’info généraliste je peux “comprendre” l’erreur mais venant d’un site qui se veut spécialisé dans l’informatique …
Le 06/02/2013 à 13h11
Le 06/02/2013 à 13h28
Le 06/02/2013 à 21h40
Le 07/02/2013 à 11h46
Le 06/02/2013 à 11h50
Le 06/02/2013 à 11h56
Le 06/02/2013 à 11h59
On se souvient par exemple d’un navigateur Chrome considéré comme un malware par Microsoft Security Essentials
Ca je ne suis pas sûr que c’était un bug… à partir de quand un logiciel qui balance des infos perso vers une destination inconnue sans prévenir l’utilisateur est considéré comme un spyware ?
Le 06/02/2013 à 12h00
Le 06/02/2013 à 12h06
Le 06/02/2013 à 12h07
premiere implementation du “logiciel de sécurisation de son accès internet” facon spec hadopi ?
Le 06/02/2013 à 12h08
Le 06/02/2013 à 12h11
Le 06/02/2013 à 12h13
Ces produits qui concernaient tous Windows, mais qui n’étaient affectés que dans leurs moutures x86.
qui ?
Le 06/02/2013 à 12h22
On se souvient par exemple
d’AVG qui avait effacé une DLL de Windows.
Le 06/02/2013 à 12h26
J’ai eu un poste avec ce problème, la connectivité à Internet n’était pas coupée, on ne pouvait plus utiliser les navigateurs Web comme Firefox ou IE (pas testé d’autres). Par contre pas de soucis pour faire un ping ou un telnet, par exemple.
Et surtout, plus important, la mise à jour Kaspersky fonctionnait sans problème, je n’ai pas eu de manip à faire si ce n’est déclencher manuellement la mise à jour quand elle est sortie, pour ne pas avoir à attendre l’automatique.
Le 06/02/2013 à 12h33
Ca me rappel un sketch des inconnu , pour faire des enfants il faut faire l’amour et pour faire l’amoure il faut mètre un préservatif :)
Le 06/02/2013 à 12h37
J’en connais qui vont passer un sale quart d’heure, c’est que ça rigole pas avec Evgeniy (Poka!) xD
Halala … dire que je suis chez eux depuis les premiers pas internationaux d’AVP (ça remonte à quand ? 93 ? je sais plus, j’adorais leur AVPVE qui montrait les portions visuelles/sonores des virii)
Le 06/02/2013 à 12h39
Ils ont du recruter un ancien de chez Symantec.
/me se rappelle de l’époque du Norton qui bloque l’USB et internet sur le PC en plus de le mettre à genoux.
Le 06/02/2013 à 12h40
Grosse conséquence pour l’éditeur en terme d’image et perte de crédibilité à comparer au coût de la recette (automatisable) de la fonction de surveillance Web.
Tout est affaire de gestion de risque.
Le 06/02/2013 à 13h00
Perso et dans le même genre c’était Avast qui me détectait un virus sur pc et qui l’empêchait de lancer presque tout…. J’avais réinstallé Vista à l’époque pour lire le lendemain que c’était un faux positif… J’étais super content.