Les antivirus sont censés protéger les utilisateurs, mais ils ne sont pas à l’abri des failles. Ces dernières peuvent s’avérer problématiques lorsque les correctifs tardent à être déployés par les éditeurs.
Un outil pour identifier les failles des antivirus
Les cyberattaques ont pris une réelle ampleur ces dernières années, les hackers redoublent d’ingéniosité pour piéger les internautes et parfois ce sont les antivirus qui sont la source du problème.
Des experts en sécurité informatique se sont donc rassemblés à Bsides pour évoquer ces vulnérabilités qui peuvent être identifiées facilement avec un outil.
Deux chercheurs ont mis au point « AvulnerabilityChecker » qui est disponible sur le site GitHub.
Des éditeurs rendent leur antivirus vulnérable
Les experts ont étudié les méthodes des éditeurs et ils ont pu constater qu’ils avaient recours au « Hooking ». Cela consiste à injecter du code pour inspecter les fonctions disponibles sur les appareils comme les tablettes, les mobiles ou encore les ordinateurs.
Ils ont ainsi recours à des fichiers DDL dans le but d’ajouter des fonctionnalités. Cette technique donne la possibilité aux éditeurs d’augmenter les performances de l’antivirus alors que le code d’origine ne le proposait pas.
Cette méthode a toutefois un côté néfaste, car elle accroît les failles et l’équipe de chercheurs dont Udi Yavo a pu découvrir que les pirates en informatique pouvaient facilement les exploiter.
Des correctifs déployés pour stopper ces failles
Il insiste sur le fait que six failles ont pu être identifiées et parmi elles, quatre vulnérabilités sont rangées dans la catégorie « Très critique ».
Lors d’une conférence, une démonstration a été faite par Tomer Bitton qui a expliqué avec une grande surprise que l’accès administrateur était totalement inutile. En effet, les hackers peuvent passer par les privilèges de l’utilisateur.
Cette recherche a été bénéfique puisque les éditeurs en question ont été contactés et certains ont déjà déployé des correctifs pour mettre un terme à ces vulnérabilités.
Il est donc conseillé de suivre régulièrement les actualités en lien avec les antivirus notamment pour installer au plus vite les patchs de sécurité dévoilés.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Une cyber-attaque, c’est quoi ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?