Tech

Kaspersky, Norton, Avast, les failles des principaux antivirus facilitent le piratage de votre PC

Cyber ​​Ark signale une série de failles dans les logiciels antivirus les plus populaires du marché, notamment Kaspersky, Avira, Avast ou Microsoft Defender. Ces bogues permettent aux hackers d’élever plus facilement leurs privilèges pour mener des attaques. Une mise à jour de votre antivirus est fortement recommandée.

Crédit: Unsplash

Les chercheurs de CyberArk Labs viennent de publier un rapport dans lequel nous découvrons que certains meilleur antivirus peut simplifier les attaques de pirates grâce à une série de défauts ce qui permet élévations de privilèges. Le problème, selon The Hackers News, est que les antivirus fonctionnent avec des privilèges élevés sur la machine.

Ce qui les rend donc sensible aux attaques de manipulation de fichiers. Une partie du problème provient de Windows 10 et de sa gestion de l’accès au dossier C: ProgramData où les applications stockent des données pour les utilisateurs standard sans nécessiter une autorisation élevée. Chaque utilisateur peut en effet modifier et supprimer la liste des permissions de bas niveau pour le dossier.

Lisez aussi: Microsoft Defender – L’antivirus gratuit Windows 10 devient plus efficace avec une mise à jour majeure

Votre antivirus peut aider les pirates à récupérer vos données!

Cela permet un élévation des privilèges, en particulier lorsqu’un processus sans autorisations élevées crée un nouveau dossier dans ProgramData contenant du code arbitraire. Tant qu’une application avec des privilèges plus élevés peut y accéder ultérieurement et exécuter du code. Les chercheurs ont ainsi réussi à démontrer le problème avec deux processus (l’un avec des privilèges élevés, l’autre sans).

READ  Sopra Steria victime d'une attaque informatique

Les chercheurs ont réussi à leur faire partager le même fichier journal et à faire exécuter du code privilégié via le programme qui avait de faibles autorisations. Pour couronner le tout, ils ont réussi à créer un lien symbolique pointant vers n’importe quel fichier contenant du code arbitraire. Les chercheurs rapportent également avoir obtenu le même résultat en injecter une DLL malveillante dans le répertoire de l’application.

Selon les chercheurs, une dix antivirus très populaires sont vulnérables à ce type d’attaque. Ceux-ci inclus Kaspersky Security Center, McAfee Endpoint Security, McAfee Total Protection, Symantec Norton Power Eraser, Fortinet FortiClient, Check Point ZoneAlarm, Check Point Endpoint Security, Trend Micro HouseCall for Home Networks, Avira et Microsoft Defender.

Selon le blog, tous les éditeurs concernés proposent désormais un patch correctif qui corrige ces bugs. Il est donc fortement recommandé de rechercher une mise à jour. Nous vous rappelons, il est également conseillé de garder votre installation de Windows 10 à jour : des failles critiques sont régulièrement découvertes ce qui peut rendre votre PC plus vulnérable. Au-delà, vos ports USB aussi bien que Thunderbolt peut aussi être une menace trop souvent sous-estimé par les utilisateurs. Enfin, si vous surfez connecté à un hotspot WiFi public, pensez utiliser un service VPN pour crypter votre connexion et rendre votre machine moins vulnérable aux attaques.

La source : L’actualité des hackers

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer