Failles de sécurité dans les antivirus

Failles de sécurité dans les antivirus 


Des experts révèlent que les antivirus présentent des failles de sécurité exploitables par les pirates.

 

Imaginez votre antivirus ou votre pare-feu reconverti en cheval de Troie permettant à un pirate de pénétrer au sein de votre ordinateur pour mieux l’attaquer.

C’est exactement ce que viennent de découvrir des experts en sécurité informatique qui ont mis la main sur plusieurs failles de sécurité au sein de logiciels de sécurité. Tomer Bitton, vice-président recherche au sein de la société de sécurité EnSilo, a analysé avec son collègue Udi Yavo une douzaine d’antivirus et de pare-feux.

Résultat : les solutions censées protéger nos ordinateurs peuvent en fait représenter la porte d’entrée des attaques.

« Au total, nous avons découvert six failles différentes, dont quatre très critiques, permettant d’exécuter du code arbitraire. De plus, le pirate n’a même pas besoin d’un accès administrateur, les privilèges de l’utilisateur sont suffisants » rapporte Tomer Bitton.

Ces failles de sécurité peuvent être utilisées assez facilement par les pirates sans trop de difficultés sur tous les systèmes Windows. Une des techniques à laquelle ont recours les pirates est le « hooking », qui consiste à introduire du code arbitraire dans un processus.

Les deux experts ont immédiatement alerté les éditeurs. Bon nombre d’entre eux ont mis en place des correctifs pour colmater les brèches. Néanmoins, certains n’ont pris aucune mesure en dépit de l’avertissement des experts, lesquels ont constaté avec étonnement qu’il n’existait pas d’étroite collaboration entre les éditeurs et les analystes de logiciels malveillants.

Les experts ne se sont pas cantonnés à la simple observation. Ils ont aussi conçu un outil permettant de détecter les failles baptisé « AVulnerabilityChecker »… [Lire la suite]


 

Réagissez à cet article

Source : Failles de sécurité dans les antivirus