Antivirus : faille AVG, Kaspersky et McAfee

Alors que de nombreux utilisateurs pensent être à l’abri de toute attaque dès lors qu’ils ont installé un antivirus, il est bon de savoir que ce n’est pas le cas. Preuve en est, une faille de sécurité a récemment été découverte sur les logiciels antivirus édités par trois spécialistes de la cybersécurité à savoir AVG, Kaspersky et McAfee.

Les équipes de chercheurs de la société enSilo ont détecté une faille de sécurité sur les suites antivirus des éditeurs AVG, Kaspersky et McAfee

Travaillant à l’analyse du logiciel AVG Internet Security 2015, les équipes de chercheurs chez enSilo ont détecté une importante faille de sécurité dans l’antivirus. En effet, elles ont découvert que l’antivirus allouait des espaces mémoires ouverts à la lecture, à l’écriture mais aussi à l’exécution à partir d’une adresse fixe et déterminée.

Cela signifie donc qu’une personne mal intentionnée a la possibilité d’exécuter du code critique sur l’ordinateur de l’utilisateur par le biais d’une application tierce qui utiliserait l’espace mémoire ouvert alloué par le logiciel antivirus.

Mais en cherchant davantage, ces équipes ont observé que cette faille était également présente sur les logiciels antivirus édités par Kaspersky (Total Security 2015) et McAfee (VirusScan InterEnterprise 8.8).

Bien évidemment, les chercheurs ont informé les différents éditeurs de l’existence de cette faille qui a depuis fait l’objet de correctifs que ce soit chez AVG, Kaspersky ou Intel Security, nouveau nom de McAfee depuis son rachat.

antivirus

Un effet domino relativement fréquent dans l’industrie informatique

Il peut paraître surprenant pour les novices qu’une même faille de sécurité se retrouve chez plusieurs produits concurrents. Pourtant, cela est en réalité très fréquent pour la simple et bonne raison que tous les éditeurs ont recours aux mêmes process pour concevoir leur solution antivirus.

Naturellement, c’est donc les mêmes étapes qui posent problème aux spécialistes et c’est ce qui explique que les failles décelées dans des produits concurrents sont finalement similaires.

D’ailleurs, si la société enSilo s’est bornée aux suites de 3 géants du secteur, il y a fort à parier que la donne soit identique pour les logiciels des autres éditeurs de solutions de cybersécurité. A bon entendeur…

Rating: 1.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*