Kaspersky Lab dément avoir utilisé une technologie de rootkit
Selon l’éditeur d’antivirus, sa technologie présente des « différences subtiles » et ne met pas en danger les utilisateurs.
L’éditeur russe Kaspersky Lab, spécialisé dans la sécurité informatique, a répondu aux allégations selon lesquelles il utiliserait une technologie de rootkit susceptible d’exposer les utilisateurs à des risques de piratage. Eugene Kaspersky, fondateur de la société, a déclaré sur un blog que la technologie utilisée présentait des « différences subtiles » avec celle qui a causé tant de soucis à Sony BMG (voir notamment édition du 10 janvier 2006).
Selon Kaspersky, la technologie iStreams, qui est également utilisée par Symantec, n’est pas exploitable par des hackers contrairement à ce que craignait le chercheur Mark Russinovich. « Nous devons tous, acteurs de la sécurité informatique et journalistes, faire attention aux termes que nous employons. Les utilisateurs lambda, qui ne peuvent analyser eux-mêmes la situation, ne doivent pas être mal informés », a déclaré le dirigeant.
Aucun risque d’infiltration du logiciel
Eugene Kaspersky explique que, lorsque le logiciel fonctionne, il n’existe aucun moyen pour un hacker d’accéder aux informations d’iStreams ou de l’utiliser pour dissimuler un logiciel malveillant. Même si un de ces malwares arrivait à s’infiltrer, le logiciel le repérerait au démarrage et l’éliminerait tel un virus.
Kaspersky Lab a cependant décidé de ne plus implémenter cette technologie dans la prochaine version de son logiciel. Selon l’éditeur, la seule et unique raison de cet abandon est que iStreams est trop long à désinstaller.
(Traduction d’un article de VNUnet.com en date du 13 janvier 2006)