McAfee, Avast, Microsoft Defendeur, Malwarebytes… Vous connaissez et utilisez peut-être l’un de ces antivirus populaires et célèbres. Dotés d’une belle réputation, les utilisateurs peuvent avoir tendance à faire aveuglément confiance à ses différents logiciels antiviraux. Et pourtant, comme le rapportent les experts en sécurité informatique de la société Rack911 Labs, ils ne sont pas si sécurisés que cela. Loin de là.
Ces chercheurs en cybersécurité se sont penchés sur les différentes failles de sécurité présentes ou corrigées depuis peu sur ces antivirus. Le résultat est peu reluisant. Au total, 28 antivirus sur MacOS, Windows, et Linux contiennent ou contenaient il y a peu des failles de sécurité. La niveau de dangerosité est variable, de modéré à critique pour certaines.
À titre d’exemple, une vulnérabilité permettait de supprimer des composants essentiels de l’antivirus, tandis qu’une autre permettait d’occulter totalement des malwares de la détection de l’antivirus. Les chercheurs l’affirment, l’exploitation de ces failles est relativement facile pour des hackers chevronnés. Le plus difficile sera de savoir quand effectuer les jonctions de répertoire avec le bon timing. Une seconde trop tôt ou trop tard, et la tentative d’exploitation échoue.
Après leur découverte, les chercheurs de Rack911 Labs ont évidemment prévenu tous les éditeurs concernés. Selon les experts, la quasi-totalité des 28 logiciels cités ci-dessous ont reçu un correctif depuis. Rack911 Labs espère que les quelques éditeurs récalcitrants ne tarderont pas à patcher leur logiciel… Voici d’ailleurs la liste complète des antivirus concernés :
Windows
- Avast Free Anti-Virus
- Avira Free Anti-Virus
- BitDefender GravityZone
- Comodo Endpoint Security
- F-Secure Computer Protection
- FireEye Endpoint Security
- Intercept X (Sophos)
- Kaspersky Endpoint Security
- Malwarebytes for Windows
- McAfee Endpoint Security
- Panda Dome
- Webroot Secure Anywhere
MacOS
- AVG
- BitDefender Total Security
- Eset Cyber Security
- Kaspersky Internet Security
- McAfee Total Protection
- Microsoft Defender (BETA)
- Norton Security
- Sophos Home
- Webroot Secure Anywhere
Linux
- BitDefender GravityZone
- Comodo Endpoint Security
- Eset File Server Security
- F-Secure Linux Security
- Kaspersy Endpoint Security
- McAfee Endpoint Security
- Sophos Anti-Virus for Linux
Source : Rack911 Labs