Quand le logiciel antivirus McAfee pose un problème de sécurité

logiciel antivirus mcafee

Alors que le logiciel antivirus McAfee est censé être un fabuleux outil pour se défendre contre les cybermenaces, les chercheurs en sécurité de l’entreprise SafeBreach Labs ont identifié une vulnérabilité critique. Elle permettrait d’exécuter du code à distance et de contourner les mécanismes d’auto-défense de l’antivirus, ce qui est plutôt problématique.

Un problème de chemin d’accès dans le logiciel antivirus McAfee

Révélée la semaine passée, l’existence d’une importante faille de sécurité dans plusieurs éditons du logiciel antivirus McAfee a fait beaucoup parler au cours des derniers jours. Il faut dire que beaucoup ont découvert que leur système informatique – qu’il croyait parfaitement protégé contre les attaques informatiques en tout genre – était vulnérable.

Eh oui, comme l’ont identifié les équipes de SafeBreach Labs, le logiciel antivirus McAfee embarquerait un problème de chemin d’accès si bien que lorsque l’on ouvre wbemprox.dll, c’est un fichier DLL issu du répertoire de travail plutôt que de son emplacement réel (System 32) qui est chargé. Or, ce problème de chemin d’accès ouvre la possibilité à des personnes mal intentionnées de charger des fichiers DLL autoritaires qui pourront être exécutés dans plusieurs des services McAfee.

Il existe toutefois un obstacle que les hackers devront au préalable surmonter : disposer de privilèges administrateur. S’ils y arrivent, ils pourront ensuite exécuter du code arbitraire comme bon leur semble…

Une faille bientôt colmatée ?

D’ores et déjà, les chercheurs de SafeBreach Labs ont annoncé qu’il existait plusieurs manières d’exploiter cette faille de sécurité dans le logiciel antivirus McAfee.

Selon eux, il est possible de charger et d’exécuter des charges utiles malveillantes à l’aide de services signés afin d’éviter la détection par un logiciel antivirus installé sur une autre machine.

La vulnérabilité pourrait également être exploitée pour créer un code malveillant visant à maintenir le système vulnérable. Autrement dit, à chaque lancement d’un service McAfee, le code malveillant s’activerait afin que l’infection dure dans le temps.

Bien évidemment, comme vous devez le comprendre, cette faille pose un réel problème et un correctif est attendu avec impatience par les utilisateurs du logiciel antivirus McAfee. Qui plus est, la société américaine a découvert la vulnérabilité en août, la patience de certains est donc en train d’atteindre ses limites…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.