jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes Vulnérabilité : Les antivirus AVG, McAfee et Kaspersky touchés

Vulnérabilité : Les antivirus AVG, McAfee et Kaspersky touchés

Des chercheurs de la société enSilo ont découvert une faille de sécurité critique affectant trois antivirus proposés par des éditeurs de cybersécurité : AVG, McAfee et Kaspersky.

La vulnérabilité découverte par les chercheurs de la société enSilo peut être dangereuse. D’abord détectée au sein de la solution AVG Internet Security 2015, il s’est avéré qu’elle était aussi présente sur d’autres produits antivirus du marché.

Les chercheurs ont découvert que l’antivirus allouait des espaces mémoire accessibles à la lecture, écriture et que l’exécution était possible à une adresse fixe et prédéterminée. Un attaquant connaissant cette faille pourrait donc exploiter la vulnérabilité afin d’exécuter du code malveillant sur la machine cible via une application tierce qui viendrait réécrire l’espace de mémoire alloué par l’antivirus. C’était notamment le principe d’une des failles décelées par Tavis Ormandy, de l’équipe Google Zero, sur les antivirus de la société Kaspersky, ce qui permet aux chercheurs d’enSilo d’affirmer que la faille n’a rien de théorique, mais peut effectivement être exploitée par des attaquants.

Beaux joueurs, enSilo a donc contacté AVG qui s’est empressé de corriger la vulnérabilité au sein de leurs programmes. Mais les chercheurs ont poussé un peu plus loin leurs recherches et découvert que d’autres programmes antivirus étaient également vulnérables à des attaques similaires : c’est notamment le cas de produits édités par McAfee (McAfee VirusScan Enterprise version 8.8) et Kaspersky (Kaspersky Total Security 2015).

Les éditeurs en question ont été prévenus par les chercheurs d’enSilo. Intel Security (le nouveau nom de McAfee depuis son rachat par Intel) explique pour sa défense avoir déjà corrigé cette vulnérabilité au sein de ses patch du mois d’août 2015. Kaspersky a également corrigé la faille dans sa mise à jour automatique du 22 septembre.

Pour ceux qui souhaiterait savoir s’il leur machine est vulnérable ou non, la société a développé un outil permettant de tester.

 

Source : ZDNet

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.