Publié par UnderNews Actu - Télécharger l'application Android

Des chercheurs de la société enSilo ont découvert une faille de sécurité critique affectant trois antivirus proposés par des éditeurs de cybersécurité : AVG, McAfee et Kaspersky.

La vulnérabilité découverte par les chercheurs de la société enSilo peut être dangereuse. D’abord détectée au sein de la solution AVG Internet Security 2015, il s’est avéré qu’elle était aussi présente sur d’autres produits antivirus du marché.

Les chercheurs ont découvert que l’antivirus allouait des espaces mémoire accessibles à la lecture, écriture et que l’exécution était possible à une adresse fixe et prédéterminée. Un attaquant connaissant cette faille pourrait donc exploiter la vulnérabilité afin d’exécuter du code malveillant sur la machine cible via une application tierce qui viendrait réécrire l’espace de mémoire alloué par l’antivirus. C’était notamment le principe d’une des failles décelées par Tavis Ormandy, de l’équipe Google Zero, sur les antivirus de la société Kaspersky, ce qui permet aux chercheurs d’enSilo d’affirmer que la faille n’a rien de théorique, mais peut effectivement être exploitée par des attaquants.

Bitdefender

Beaux joueurs, enSilo a donc contacté AVG qui s’est empressé de corriger la vulnérabilité au sein de leurs programmes. Mais les chercheurs ont poussé un peu plus loin leurs recherches et découvert que d’autres programmes antivirus étaient également vulnérables à des attaques similaires : c’est notamment le cas de produits édités par McAfee (McAfee VirusScan Enterprise version 8.8) et Kaspersky (Kaspersky Total Security 2015).

Les éditeurs en question ont été prévenus par les chercheurs d’enSilo. Intel Security (le nouveau nom de McAfee depuis son rachat par Intel) explique pour sa défense avoir déjà corrigé cette vulnérabilité au sein de ses patch du mois d’août 2015. Kaspersky a également corrigé la faille dans sa mise à jour automatique du 22 septembre.

Pour ceux qui souhaiterait savoir s’il leur machine est vulnérable ou non, la société a développé un outil permettant de tester.

 

Source : ZDNet

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,


Vos réactions

Ils parlent du sujet :

  1. Vulnérabilité : Les antivirus AVG...

    […] Des chercheurs de la société enSilo ont découvert une faille de sécurité critique affectant trois antivirus proposés par des éditeurs de cybersécurité : AVG, McAfee et Kaspersky.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.