Les failles des anti-virus

Bon nombre d’antivirus et pare-feux leaders du marché posséderaient de dangereuses failles de sécurité.

Pour améliorer l’efficacité de leurs logiciels, les éditeurs d’anti-virus ont parfois recours à des techniques intrusives comme l’injection de code dans les processus en cours. Ces procédures de « hooking » n’ont rien d’anormal et sont bienveillantes dans la majorité des cas. A l’aide de fichiers DLL, les éditeurs de logiciels anti-virus et de firewalls peuvent ainsi plus facilement inspecter les fonctions exécutées sur les ordinateurs, smartphones et tablettes tactiles. Mais en contre-partie, ces techniques peuvent également être détournées par des hackers malveillants.

Lors de la dernière conférence Bsides, des experts en sécurité informatique ont ainsi révélé six failles potentiellement critiques, exploitables sans accès administrateur. Pour les éditeurs de logiciels contactés, il était vital de mettre au point des correctifs dans les plus brefs délais, ce qui a été fait pour AVG Internet Security 2015, Kaspersky Total Security 2015 et McAfee Virus Scan Enterprise. Mais tous les éditeurs ne se sont pas exécutés et des failles sont encore ouvertes.

Pour les détecter, les experts en question ont mis en ligne un outil « AVulnerabilityChecker » (en anglais) disponible sur GitHub.

Source: CCM

Laisser un commentaire