Vulnérabilité : Les antivirus AVG, McAfee et Kaspersky touchés

1
84

Des chercheurs de la société enSilo ont découvert une faille de sécurité critique affectant trois antivirus proposés par des éditeurs de cybersécurité : AVG, McAfee et Kaspersky.

La vulnérabilité découverte par les chercheurs de la société enSilo peut être dangereuse. D’abord détectée au sein de la solution AVG Internet Security 2015, il s’est avéré qu’elle était aussi présente sur d’autres produits antivirus du marché.

Les chercheurs ont découvert que l’antivirus allouait des espaces mémoire accessibles à la lecture, écriture et que l’exécution était possible à une adresse fixe et prédéterminée. Un attaquant connaissant cette faille pourrait donc exploiter la vulnérabilité afin d’exécuter du code malveillant sur la machine cible via une application tierce qui viendrait réécrire l’espace de mémoire alloué par l’antivirus. C’était notamment le principe d’une des failles décelées par Tavis Ormandy, de l’équipe Google Zero, sur les antivirus de la société Kaspersky, ce qui permet aux chercheurs d’enSilo d’affirmer que la faille n’a rien de théorique, mais peut effectivement être exploitée par des attaquants.

Beaux joueurs, enSilo a donc contacté AVG qui s’est empressé de corriger la vulnérabilité au sein de leurs programmes. Mais les chercheurs ont poussé un peu plus loin leurs recherches et découvert que d’autres programmes antivirus étaient également vulnérables à des attaques similaires : c’est notamment le cas de produits édités par McAfee (McAfee VirusScan Enterprise version 8.8) et Kaspersky (Kaspersky Total Security 2015).

Les éditeurs en question ont été prévenus par les chercheurs d’enSilo. Intel Security (le nouveau nom de McAfee depuis son rachat par Intel) explique pour sa défense avoir déjà corrigé cette vulnérabilité au sein de ses patch du mois d’août 2015. Kaspersky a également corrigé la faille dans sa mise à jour automatique du 22 septembre.

Pour ceux qui souhaiterait savoir s’il leur machine est vulnérable ou non, la société a développé un outil permettant de tester.

 

Source : ZDNet

Les commentaires sont fermés.