Accueil » Actualité » Sécurité : même les antivirus ne sont plus à l’abri d’une faille

Sécurité : même les antivirus ne sont plus à l’abri d’une faille

Image 1 : Sécurité : même les antivirus ne sont plus à l'abri d'une faille

Des chercheurs en sécurité travaillant chez Cybellum ont découvert une faille capable de détourner un antivirus pour prendre le contrôle d’un ordinateur.

La faille découverte a été baptisée DoubleAgent. Elle utiliserait notamment l’application Microsoft « Verifier tool », censée détecter et régler des bugs dans les applications. « Verifier tool » est surtout utilisé par les développeurs qui doivent charger des DLL dans lesdites applications.

Le problème est qu’une faille peut utiliser l’outil Microsoft à mauvais escient et le détourner très facilement. Les hackeurs peuvent en effet utiliser une autre extension de fichier au lieu de celle de Microsoft et l’introduire dans les applications. Il peut alors installer un malware, une backdoor et prendre le contrôle total de l’ordinateur.

Il y a environ trois mois, les chercheurs ont averti différentes compagnies que leur antivirus était susceptible à cette faille. Parmi la liste des compagnies, seulement trois (Malwarebytes, AVG, Trend Micro) ont entrepris des mesures pour fixer le problème.

Cette faille peut être non seulement utilisée sur les antivirus, mais également sur tout typet de programme.

Doubleagent