Antivirus : une étude révèle d’importantes failles chez les leaders du marché

Sécurité

Par Amandine Jonniaux le

Avast, McAfee, Kapersky ou encore TrendMicro, les logiciels antivirus les plus en vogue du moment n’assurent pas une sécurité parfaite selon une récente étude menée par les chercheurs en cybersécurité de CyberArk.

Nos antivirus sont-ils vraiment fiables ? Selon une récente étude publiée par les chercheurs en cybersécurité de la société privée CyberArk, la plupart des logiciels de protection utilisés sur l’écosystème Windows, notamment, seraient en réalité criblés de failles. Le constat est alarmant, d’autant plus qu’il concerne également les leaders du marché actuel, comme Kapersky, McAfee, Avast ou encore TrendMicro pour ne citer qu’eux. Concrètement, l’étude parue en début de semaine sur le site de CyberArk révèle la présence de plus d’une douzaine de failles, à l’importance plus ou moins élevée, au sein de nos solutions antivirus.

Selon les experts, les logiciels en question seraient principalement touchés par des vulnérabilités d’accord de privilèges. Ainsi, un hacker ayant au préalable réussi à s’infiltrer dans la machine d’un utilisateur serait facilement en mesure d’obtenir les droits d’accès système de la machine via l’antivirus justement censé protéger cette dernière. Cette situation lui permettrait par la suite de modifier des fichiers à sa guise, en supprimant des données, ou en injectant des lignes de code potentiellement malveillantes dans certains fichiers DLL. Comme l’explique en détail l’étude, ces failles résultent en réalité d’une mauvaise gestion des types de droits d’accès par les antivirus. Pour analyser et nettoyer une machine, les logiciels de protection jonglent en permanence entre droit d’accès utilisateurs et droits d’accès système. Lorsque ces deux types de droits sont mal cloisonnés, il est alors facile pour un hacker mal intentionné de passer de l’un à l’autre. Si vous êtes utilisateurs de ce type de solution antivirus, pas de panique. Depuis la parution de l’étude de CyberArk, l’ensemble des failles présentées par les experts en cybersécurité auraient été corrigées par les éditeurs.

Promo
McAfee Total Protection 2020 |...
279 Commentaires
McAfee Total Protection 2020 |...
  • LOGICIEL ANTIVIRUS PRIMÉ : bloquez les virus et les cybermenaces grâce à une protection dans...
  • NAVIGUEZ, FAITES DU SHOPPING ET UTILISEZ LA BANQUE EN LIGNE EN TOUTE SÉCURITÉ : prévenez les...
  • GÉREZ VOS MOTS DE PASSE DE FAÇON SÉCURISÉE ET EN TOUTE SIMPLICITÉ : le gestionnaire de...
  • PROTÉGEZ LA CONFIDENTIALITÉ DE VOS DONNÉES À L'AIDE D'UN LOGICIEL DE CHIFFREMENT DES...
Source: CyberArk