Crédits : Pixabay
in , , ,

Avast, Defender, McAfee : ces antivirus populaires plombés par des failles de sécurités

Le nom ne fait pas tout. La société spécialisée en sécurité informatique Rack911 Labs révèlent que 28 antivirus populaires ont été récemment victimes de failles de sécurité majeures.

McAfee, Avast, Microsoft Defendeur, Malwarebytes… Vous connaissez et utilisez peut-être l’un de ces antivirus populaires et célèbres. Dotés d’une belle réputation, les utilisateurs peuvent avoir tendance à faire aveuglément confiance à ses différents logiciels antiviraux. Et pourtant, comme le rapportent les experts en sécurité informatique de la société Rack911 Labs, ils ne sont pas si sécurisés que cela. Loin de là.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Ces chercheurs en cybersécurité se sont penchés sur les différentes failles de sécurité présentes ou corrigées depuis peu sur ces antivirus. Le résultat est peu reluisant. Au total, 28 antivirus sur MacOS, Windows, et Linux contiennent ou contenaient il y a peu des failles de sécurité. La niveau de dangerosité est variable, de modéré à critique pour certaines. 

À titre d’exemple, une vulnérabilité permettait de supprimer des composants essentiels de l’antivirus, tandis qu’une autre permettait d’occulter totalement des malwares de la détection de l’antivirus. Les chercheurs l’affirment, l’exploitation de ces failles est relativement facile pour des hackers chevronnés. Le plus difficile sera de savoir quand effectuer les jonctions de répertoire avec le bon timing. Une seconde trop tôt ou trop tard, et la tentative d’exploitation échoue.

Après leur découverte, les chercheurs de Rack911 Labs ont évidemment prévenu tous les éditeurs concernés. Selon les experts, la quasi-totalité des 28 logiciels cités ci-dessous ont reçu un correctif depuis. Rack911 Labs espère que les quelques éditeurs récalcitrants ne tarderont pas à patcher leur logiciel… Voici d’ailleurs la liste complète des antivirus concernés :

Windows 

  • Avast Free Anti-Virus
  • Avira Free Anti-Virus
  • BitDefender GravityZone
  • Comodo Endpoint Security
  • F-Secure Computer Protection
  • FireEye Endpoint Security
  • Intercept X (Sophos)
  • Kaspersky Endpoint Security
  • Malwarebytes for Windows
  • McAfee Endpoint Security
  • Panda Dome
  • Webroot Secure Anywhere

MacOS

  • AVG
  • BitDefender Total Security
  • Eset Cyber Security
  • Kaspersky Internet Security
  • McAfee Total Protection
  • Microsoft Defender (BETA)
  • Norton Security
  • Sophos Home
  • Webroot Secure Anywhere

Linux

  • BitDefender GravityZone
  • Comodo Endpoint Security
  • Eset File Server Security
  • F-Secure Linux Security
  • Kaspersy Endpoint Security
  • McAfee Endpoint Security
  • Sophos Anti-Virus for Linux

Source : Rack911 Labs

koogeek

Bon Plan : Le capteur d’ouverture de porte Koogeek à 26 € !

Les auteurs d’un ransomware s’excusent et donnent les clés de déchiffrement !