Des chercheurs en cybersécurité on découvert une faille qui touche les anti-virus. Une nouvelle faille a été découverte par des chercheurs de Cybellum. L’application de Microsoft qui permet de vérifier les fichiers est exploitable par des pirates qui désirent accéder aux données d’un ordinateur. L’application en question est surtout utilisée par les développeurs dans le but de dénicher des bugs et de les solutionner. Dans les faits, les développeurs doivent télécharger une extension de fichier et des chercheurs ont démontré que des hackers peuvent remplacer cette dernière par une autre corrompue. Les premières victimes de cette technique seraient les anti-virus. La situation est assez ironique puisque la faille permet à des individus mal-intentionnés de transformer un anti-virus en malware. Le pirate peut dès lors prendre le contrôle complet de l’ordinateur quelle que soit la version de Windows (à partir d’XP) qu’il a installée. Un hacker pourrait par exemple s’emparer des données de l’utilisateur grâce à la faille susmentionnée et crypter les informations sensibles pour ensuite demander une rançon. La société japonaise Trend-Micro, qui est spécialisée dans le domaine de la sécurité informatique, travaille déjà sur un correctif qui devrait bientôt être publié. Différents anti-virus sont concernés : Avast (CVE-2017-5567) AVG (CVE-2017-5566) Avira (CVE-2017-6417) Bitdefender (CVE-2017-6186) Trend Micro (CVE-2017-5565) Comodo ESET F-Secure Kaspersky Malwarebytes McAfee Panda Quick Heal Norton Les firmes derrière le développement de ces antivirus ont déjà été prévenues.