Avast, Defender, McAfee : ces antivirus populaires plombés par des failles de sécurités

McAfee, Avast, Microsoft Defendeur, Malwarebytes… Vous connaissez et utilisez peut-être l’un de ces antivirus populaires et célèbres. Dotés d’une belle réputation, les utilisateurs peuvent avoir tendance à faire aveuglément confiance à ses différents logiciels antiviraux. Et pourtant, comme le rapportent les experts en sécurité informatique de la société Rack911 Labs, ils ne sont pas si sécurisés que cela. Loin de là.

Ces chercheurs en cybersécurité se sont penchés sur les différentes failles de sécurité présentes ou corrigées depuis peu sur ces antivirus. Le résultat est peu reluisant. Au total, 28 antivirus sur MacOS, Windows, et Linux contiennent ou contenaient il y a peu des failles de sécurité. La niveau de dangerosité est variable, de modéré à critique pour certaines.

À titre d’exemple, une vulnérabilité permettait de supprimer des composants essentiels de l’antivirus, tandis qu’une autre permettait d’occulter totalement des malwares de la détection de l’antivirus. Les chercheurs l’affirment, l’exploitation de ces failles est relativement facile pour des hackers chevronnés. Le plus difficile sera de savoir quand effectuer les jonctions de répertoire avec le bon timing. Une seconde trop tôt ou trop tard, et la tentative d’exploitation échoue.

Après leur découverte, les chercheurs de Rack911 Labs ont évidemment prévenu tous les éditeurs concernés. Selon les experts, la quasi-totalité des 28 logiciels cités ci-dessous ont reçu un correctif depuis. Rack911 Labs espère que les quelques éditeurs récalcitrants ne tarderont pas à patcher leur logiciel… Voici d’ailleurs la liste complète des antivirus concernés :

Windows