Une faille de sécurité dans la plupart des antivirus

Alors que les antivirus sont censés protéger les utilisateurs de machines informatiques contre les nombreux malwares, des hackers ont trouvé au sein des solutions de sécurité une faille qui pourrait compromettre la majorité d’entre elles. Un comble, non ?

Les antivirus sur Windows victimes d’une faille de sécurité ?

A l’heure où l’acquisition d’une licence d’antivirus est devenue incontournable pour toutes celles et ceux qui veulent naviguer en toute sécurité sur le web, ces logiciels étant régulièrement mis à jour et perfectionné afin de détecter toujours plus vite et toujours plus de malwares, voilà que cette affaire risque de créer quelques polémiques.

Des pirates informatiques ont découvert une faille de sécurité au sein même du processus qui permet aux antivirus de fonctionner sur les systèmes d’exploitation Windows.

En effet, quand un antivirus détecte une quelconque menace sur la machine de l’utilisateur, il déplace le fichier concerné vers un dossier parfois baptisé « quarantaine ». Autrement dit, le fichier reste sur l’ordinateur et il semblerait que là soit la base du problème.

AV Gater, un exploit qui pose véritablement problème

Si le fait que le fichier infecté reste sur l’ordinateur est problématique, c’est principalement parce que les antivirus de dernière génération embarquent une fonctionnalité permettant de retirer un fichier préalablement placé dans le dossier « Quarantaine ».

Si une telle manipulation est habituellement réservée à l’utilisateur disposant des droits administrateurs, des hackers sont parvenus, en utilisant l’exploit AV Gater, à escalader les droits grâce à une fonction NTFS de Windows. Il leur est ainsi aisé d’accéder au contenu du dossier « Quarantaine » pour récupérer des fichiers qu’ils peuvent replacer dans la machine pour mener une attaque.

Cette faille de sécurité dans les antivirus sous Windows est donc sérieuse mais son exploitation devrait être extrêmement rare puisqu’un accès physique à la machine est indispensable.

Pour réduire le risque à néant, deux possibilités s’offrent à vous : optez pour la meilleure solution de sécurité du marché ou bien désactiver la fonction permettant de déplacer un fichier basé en quarantaine.

A vous de voir…

Laisser un commentaire