AVG, McAfee et Kaspersky touchés par une faille de sécurité

Accueil » Technologie » Logiciel » Antivirus » AVG, McAfee et Kaspersky touchés par une faille de sécurité

Le monde des antivirus est chamboulé par une faille de sécurité qui a la particularité d’affecter trois grands logiciels. En travaillant sur AVG, des chercheurs d’enSilo ont eu la surprise de constater que la vulnérabilité concernait également Kaspersky et McAfee à cause d’une similarité des process.

EnSilo découvre que l’antivirus AVG possède une faille de sécurité

La première phase du travail était focalisée sur l’antivirus AVG et lors de cette étude, des chercheurs de la société enSilo ont pu constater la présence d’une faille. Cette dernière est problématique, car une personne malveillante a la capacité de réécrire l’espace de la mémoire grâce à une application compromise.

Ces logiciels sont conçus pour protéger au maximum les utilisateurs, mais malheureusement ils ne sont pas à l’abri de dysfonctionnements ou de vulnérabilités. Contacté, AVG a rapidement pris les choses en main en développant un correctif qui a mis un terme à cette faille de sécurité.

Kaspersky et McAfee victimes eux aussi de cette faille de sécurité

Les chercheurs ont toutefois fait une seconde découverte en se focalisant sur cette vulnérabilité. C’est en poussant leurs investigations qu’ils ont compris que deux autres logiciels étaient impactés par le même problème.

Par conséquent, la faille qui permet de réécrire le code critique de l’espace de mémoire touchait Kaspersky Total Security 2015 ainsi que McAfee VirusScan Enterprise 8.8. Au départ, cette faille avait été découverte par un membre de l’équipe de Google Zero, Tavis Ormandy.

À cette époque, il était expliqué le concept restait théorique, mais les chercheurs de l’entreprise enSilo ont pu affirmer que la vulnérabilité pouvait parfaitement être utilisée par des hackers.

Les éditeurs développent des correctifs en conséquence

Ils sont contraints de réagir immédiatement lorsqu’une faille est décelée, car les pirates en informatique tentent de plus en plus de piéger les utilisateurs pour divers objectifs.

Par conséquent, lorsque des failles de sécurité sont mises en avant, il est primordial de les corriger au plus vite. Kaspersky a donc réagi avec la même rapidité puisque le correctif du 22 septembre comportait une mise à jour capable de corriger cette faille.

Bitdefender, meilleur antivirus du mois

Recommandé par Laure

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.