WannaCry : seulement trois antivirus protègent de l’exploit EternalBlue

Nombreux sont les éditeurs d’antivirus qui ont affirmé avoir bloqué WannaCry ; mais ils ont toutefois oublié de préciser que leurs logiciels ne détectaient pas l’exploit EternalBlue (à 3 exceptions près).

Malheureusement, de nouvelles menaces sont susceptibles d’utiliser ce dernier.

Seuls 3 antivirus sont capables de stopper EternalBlue

Depuis la menace WannaCry, plusieurs éditeurs de logiciels antivirus n’ont pas hésité à vanter les mérites de leurs outils ; en effet, ils ont affirmé que ces derniers étaient en mesure de stopper tous les types d’attaques.

Toutefois, MRG Effitas (Malware Research Group ; un groupe anglais spécialisé dans la sécurité des systèmes informatiques) a réalisé une série de tests et les résultats se sont avérés être différents des affirmations des éditeurs d’antivirus.

Lors des tests de la capacité des antivirus à détecter l’exploit EternalBlue, seuls 3 logiciels ont réussi à le stopper : Kaspersky Internet Security, F-Secure Safe et Eset Smart Security (bien que 2 de ces logiciels aient bloqué l’exécution de l’exploit au niveau du noyau grâce au filtrage réseau, il est possible de contourner cette procédure en cryptant la signature d’EternalBlue).

11 logiciels antivirus ont échoué les tests

Un Endpoint Detection and Response, un logiciel de protection de nouvelle génération et 9 antivirus familiaux ont échoué les tests de protection et d’alerte des utilisateurs.

Dans un souci de confidentialité, MRG Effitas n’a pas souhaité révéler les identités des éditeurs concernés.

Selon les développeurs d’EternalBlue, le fait de se prémunir contre la charge utile n’est pas une garantie suffisante pour affirmer que les utilisateurs soient à l’abri des logiciels malveillants fonctionnant en mode kernel.

Bien que l’infection WannaCry soit sur le déclin, d’autres cybercriminels ont pu récupérer l’exploit de la NSA (le ransomware Uiwix, le crypto-mineur Adylkuzz, …) et entendent bien le diffuser à d’autres réseaux.

Pour information, le groupe de cybercriminels Shadow Brokers a officiellement dévoilé EternalBlue en avril dernier, et ce après avoir dérobé plusieurs outils de piratage de la NSA.

Choisir son antivirus

Recommandé par Laure

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *