Un anti-virus utilisé pour pirater un ordinateur

Par posté le 22 mars 2017

Des chercheurs en cybersécurité  on découvert une faille qui touche les anti-virus.

hacked

 

Une nouvelle faille a été découverte par des chercheurs de Cybellum. L’application de Microsoft qui permet de vérifier les fichiers est exploitable par des pirates qui désirent accéder aux données d’un ordinateur.

L’application en question est surtout utilisée par les développeurs dans le but de dénicher des bugs et de les solutionner. Dans les faits, les développeurs doivent télécharger une extension de fichier et des chercheurs ont démontré que des hackers peuvent remplacer cette dernière par une autre corrompue. Les premières victimes de cette technique seraient les anti-virus.

La situation est assez ironique puisque la faille permet à des individus mal-intentionnés de transformer un anti-virus en malware. Le pirate peut dès lors prendre le contrôle complet de l’ordinateur quelle que soit la version de Windows (à partir d’XP) qu’il a installée.  Un hacker pourrait par exemple s’emparer des données de l’utilisateur grâce à la faille susmentionnée et crypter les informations sensibles pour ensuite demander une rançon.

La société japonaise Trend-Micro, qui est spécialisée dans le domaine de la sécurité informatique, travaille déjà sur un correctif qui devrait bientôt être publié.

Différents anti-virus sont concernés :

  • Avast (CVE-2017-5567)
  • AVG (CVE-2017-5566)
  • Avira (CVE-2017-6417)
  • Bitdefender (CVE-2017-6186)
  • Trend Micro (CVE-2017-5565)
  • Comodo
  • ESET
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • Panda
  • Quick Heal
  • Norton

Les firmes derrière le développement de ces antivirus ont déjà été prévenues.

Journaliste @Geeko, @BelgiumiPhone.
Twitter : @RmiLach

Articles similaires

Un commentaire

  1. Fabske

    23 mars 2017 at 9 h 24 min

    Voilà un article tellement bien écrit que même quand on est informaticien on ne comprends absolument rien à l’article…

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>