Passer au contenu

Antivirus : une étude révèle d’importantes failles chez les leaders du marché

Avast, McAfee, Kapersky ou encore TrendMicro, les logiciels antivirus les plus en vogue du moment n’assurent pas une sécurité parfaite selon une récente étude menée par les chercheurs en cybersécurité de CyberArk.

Nos antivirus sont-ils vraiment fiables ? Selon une récente étude publiée par les chercheurs en cybersécurité de la société privée CyberArk, la plupart des logiciels de protection utilisés sur l’écosystème Windows, notamment, seraient en réalité criblés de failles. Le constat est alarmant, d’autant plus qu’il concerne également les leaders du marché actuel, comme Kapersky, McAfee, Avast ou encore TrendMicro pour ne citer qu’eux. Concrètement, l’étude parue en début de semaine sur le site de CyberArk révèle la présence de plus d’une douzaine de failles, à l’importance plus ou moins élevée, au sein de nos solutions antivirus.

Selon les experts, les logiciels en question seraient principalement touchés par des vulnérabilités d’accord de privilèges. Ainsi, un hacker ayant au préalable réussi à s’infiltrer dans la machine d’un utilisateur serait facilement en mesure d’obtenir les droits d’accès système de la machine via l’antivirus justement censé protéger cette dernière. Cette situation lui permettrait par la suite de modifier des fichiers à sa guise, en supprimant des données, ou en injectant des lignes de code potentiellement malveillantes dans certains fichiers DLL. Comme l’explique en détail l’étude, ces failles résultent en réalité d’une mauvaise gestion des types de droits d’accès par les antivirus. Pour analyser et nettoyer une machine, les logiciels de protection jonglent en permanence entre droit d’accès utilisateurs et droits d’accès système. Lorsque ces deux types de droits sont mal cloisonnés, il est alors facile pour un hacker mal intentionné de passer de l’un à l’autre. Si vous êtes utilisateurs de ce type de solution antivirus, pas de panique. Depuis la parution de l’étude de CyberArk, l’ensemble des failles présentées par les experts en cybersécurité auraient été corrigées par les éditeurs.

[amazon box=”B07WLKG6V2″]

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
  1. Avec defender de base qui fait très bien son taf, voir mieux que les autres, je ne vois pas d’arguments défendables pour ces AV tiers a part payé cher tous les ans.

Les commentaires sont fermés.

Mode