Et si votre meilleur ami était également votre pire ennemi ? Dans le cas des logiciels antivirus sur Windows, c’est tout à fait possible, comme viennent de le démontrer les chercheurs en sécurité de CyberArk. Ces derniers ont détecté plus d’une douzaine de failles dans une dizaine de solutions, dont Kaspersky, Avast, McAfee et TrendMicro.
Il s’agit principalement de vulnérabilités de type élévation de privilèges. Un pirate ayant réussi à accéder à une machine avec les privilèges de l’utilisateur peut les exploiter pour obtenir des droits d’accès réservés au système, comme la création ou la suppression arbitraire de fichiers dans n’importe quel dossier ou l’injection de code malveillant dans des DLL.
Ces failles résultent généralement d’une mauvaise gestion du contexte de sécurité. En effet, les logiciels antivirus jonglent en permanence avec deux types de droits d’accès, l’un de niveau utilisateur et l’autre de niveau système, sans quoi ils ne pourraient pas réaliser leur travail de détection et de nettoyage. Mais si ces contextes ne sont pas bien cloisonnés, il est facile de passer de l’un à l’autre. Toutes les failles présentées par CyberArk ont depuis été corrigées par les différents éditeurs.
Source: CyberArk
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
