Avast, Kaspersky, Norton : ces antivirus sont de vraies passoires

Les chercheurs en sécurité informatique de CyberArk ont découvert une série de failles de sécurité présentes dans les antivirus les plus populaires comme Kapersky ou Avast. Ces vulnérabilités permettent à des pirates de prendre le contrôle de votre PC.

Alors que John McAfee, créateur des célèbres antivirus, vient d’être extradé aux États-Unis pour être jugé, les chercheurs en sécurité informatique de CyberArk ont une mauvaise nouvelle à annoncer. Selon leur rapport, les logiciels antivirus les plus populaires du moment abritent une série de failles de sécurité majeures.

Si elles étaient exploitées, elles permettraient à des pirates d’accéder à votre PC et d’élever les privilèges administrateurs. Problème, la grande majorité des logiciels antivirus fonctionnent déjà avec des privilèges élevés. De fait, un hacker expérimenté pourrait obtenir tous les droits d’accès d’un PC grâce à l’antivirus censé protéger l’appareil.

Il pourrait modifier des fichiers selon son bon vouloir, supprimer des données importantes enregistrées sur votre PC, ou exécuter du code malveillant à distance dans certains fichiers DLL. Ces vulnérabilités sont directement liées à une mauvaise gestion des types de droit d’accès par les antivirus. En effet, en temps normal les logiciels antivirus jonglent sans arrêt entre droits d’accès utilisateurs et droits d’accès système pour vous protéger efficacement.

Seulement, lorsqu’une faille concerne ces deux types de droit, un hacker peut facilement switcher entre les deux sans problème. Les chercheurs expliquent avoir réalisé plusieurs tests, pendant lesquels ils sont parvenus à faire exécuter du code privilège dans des programmes qui avaient des autorisations faibles.

À lire également : Malware Alien sur Android – il peut siphonner votre compte en banque !

Une dizaine d’antivirus concernés

De nombreux logiciels antivirus très populaires sont concernés par ces vulnérabilités. On retrouve notamment dans la liste Kapersky Security Center, McAfee EndPoint Security, McAfee Total Protection, Symantec Norton Power Eraser, Fortinet Forticlient, CheckPoint ZoneAlarm, Check Point Endpoint Security, Trend Micro HouseCall for Home NetWorks, Avira et Microsoft Defender. Une liste plutôt conséquente vous en conviendrez.

Comme le précisent les chercheurs de CyberArk, les éditeurs des logiciels antivirus ont tous publié dans la foulée un correctif pour supprimer ces failles de sécurité. Si vous êtes donc client de l’un d’entre eux, nous vous conseillons de rapidement mettre à jour votre logiciel. Pour rappel, il est également important de protéger efficacement votre smartphone. Pour ce faire, vous pouvez consulter notre dossier dédié aux meilleurs antivirus Android de 2020, où vous trouverez plusieurs propositions payantes ou gratuites.

Source : Journal Du Geek