Le monde des antivirus est chamboulé par une faille de sécurité qui a la particularité d’affecter trois grands logiciels. En travaillant sur AVG, des chercheurs d’enSilo ont eu la surprise de constater que la vulnérabilité concernait également Kaspersky et McAfee à cause d’une similarité des process.
EnSilo découvre que l’antivirus AVG possède une faille de sécurité
La première phase du travail était focalisée sur l’antivirus AVG et lors de cette étude, des chercheurs de la société enSilo ont pu constater la présence d’une faille. Cette dernière est problématique, car une personne malveillante a la capacité de réécrire l’espace de la mémoire grâce à une application compromise.
Ces logiciels sont conçus pour protéger au maximum les utilisateurs, mais malheureusement ils ne sont pas à l’abri de dysfonctionnements ou de vulnérabilités. Contacté, AVG a rapidement pris les choses en main en développant un correctif qui a mis un terme à cette faille de sécurité.
Kaspersky et McAfee victimes eux aussi de cette faille de sécurité
Les chercheurs ont toutefois fait une seconde découverte en se focalisant sur cette vulnérabilité. C’est en poussant leurs investigations qu’ils ont compris que deux autres logiciels étaient impactés par le même problème.
Par conséquent, la faille qui permet de réécrire le code critique de l’espace de mémoire touchait Kaspersky Total Security 2015 ainsi que McAfee VirusScan Enterprise 8.8. Au départ, cette faille avait été découverte par un membre de l’équipe de Google Zero, Tavis Ormandy.
À cette époque, il était expliqué le concept restait théorique, mais les chercheurs de l’entreprise enSilo ont pu affirmer que la vulnérabilité pouvait parfaitement être utilisée par des hackers.
Les éditeurs développent des correctifs en conséquence
Ils sont contraints de réagir immédiatement lorsqu’une faille est décelée, car les pirates en informatique tentent de plus en plus de piéger les utilisateurs pour divers objectifs.
Par conséquent, lorsque des failles de sécurité sont mises en avant, il est primordial de les corriger au plus vite. Kaspersky a donc réagi avec la même rapidité puisque le correctif du 22 septembre comportait une mise à jour capable de corriger cette faille.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Une cyber-attaque, c’est quoi ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?