Quelles sont les failles sur les antivirus ?

Le but premier des antivirus est de protéger chaque utilisateur. Toutefois, ces logiciels ne sont pas infaillibles. Ils peuvent effectivement afficher certains problèmes quand on tarde à appliquer les correctifs proposés par les éditeurs.

 

Comment repérer les failles sur les antivirus ?

Ces dernières années, on a remarqué une hausse considérable du nombre d’attaques sur internet. Les pirates informatiques ne cessent de concevoir des outils plus perfectionnés pour piéger et infecter les internautes. Plusieurs spécialistes en matière de sécurité informatique se sont rassemblés récemment à Bsides afin de discuter des failles sur les antivirus. Ils ont alors conçu un outil dénommé ‘AvulnerabilityChecker’ afin de déceler ces vulnérabilités. L’outil est accessible sur le site web GitHub.

 

Une vulnérabilité voulue par les éditeurs

D’après les experts, les éditeurs d’antivirus ont recours au Hooking. Il s’agit d’une technique visant à insérer un code permettant d’inspecter les fonctionnalités disponibles sur les appareils des utilisateurs. Les éditeurs utilisent alors des fichiers DDL afin d’adjoindre diverses fonctions. Par conséquent, les éditeurs peuvent accroître l’efficacité de l’antivirus même si le code d’origine n’offre pas cette possibilité. Mais cette méthode a un revers. En effet, elle augmente les failles sur les antivirus, des vulnérabilités qui peuvent être exploitées par les hackers.

 

Des correctifs contre les failles

Les spécialistes ont mis à jour 6 failles principales dont 4 sont classées dans la catégorie ‘Très critique’. Ils ont aussi expliqué que l’accès administrateur ne servait absolument à rien, car les pirates informatiques ont toujours la possibilité de s’infiltrer.

Grâce à ces études, les éditeurs concernés ont été contactés pour corriger le tir. Ceux-ci ont immédiatement proposé des correctifs visant à résoudre ce problème. Du côté des utilisateurs, il est recommandé de suivre les actualités relatives aux meilleur antivirus afin de toujours bénéficier des mises à jour et nouveaux outils de protection adéquats.

Related Posts