En raison d’une grosse vulnérabilité, 28 antivirus du marché peuvent être retournés pour détruire des fichiers essentiels au fonctionnement du système d’exploitation. Que ce soit avec Windows, macOS ou Linux, aucun OS n’est épargné.
Norton, McAfee, Eset, BitDefender, Kaspersky, Avira, F-Secure, Sophos, Microsoft, FireEye, Panda, Norton, Avast, WebRoot, Comodo, …. A trop avoir de privilèges, au moins 28 des solutions de sécurité du marché ne voient plus la menace et peuvent être retournées pour nuire à l’ordinateur. C’est en tout cas ce que révèle un rapport publié par les chercheurs en sécurité de Rack911, une société située à Las Vegas aux Etats-Unis. Même si elles ont pour la plupart corrigé le tir depuis la découverte, toutes ces solutions de sécurité souffraient d’une vulnérabilité qui pouvait conduire à la désactivation de l’antivirus ou à la suppression de fichiers essentiels au bon fonctionnement du système d’exploitation. Windows, macOS, Linux, aucun de ces systèmes ne sont épargnés par la vulnérabilité de leur antivirus lorsqu’il est présent.
Time : 28 s / [1]
Cette vidéo montre comment il est possible d’exploiter la vulnérabilité de l’antivirus BitDefender pour supprimer des fichiers essentiels sur un Mac. © Rack911 Labs
Pour illustration
Des droits administrateur retournés contre le système
La faille est subtile et la dénicher était assez improbable. L’équipe a travaillé autour des liens existants entre différents fichiers. Le système porte le nom de « lien symbolique » et permet de faire pointer un fichier vers un autre. Si un pirate parvient à introduire un fichier jugé malveillant par l’antivirus, celui-ci va alors le supprimer où le mettre en quarantaine. Admettons que le fichier en question est parvenu juste avant sa neutralisation à créer des liens symboliques pointant vers des fichiers essentiels au fonctionnement du système et même de l’antivirus. Ce dernier va alors également les supprimer ou les isoler et ce, même s’il s’agit de fichiers dotés d’un haut niveau de protection. C’est en effet en raison de sa mission de protection que l’antivirus dispose de presque tous les droits pour déplacer ou supprimer les fichiers contaminés, même les plus essentiels.
Au final, au mieux, avec l’antivirus désactivé, il serait possible de laisser la porte ouverte à n’importe quel nuisible, ou bien de faire « planter » le système d’exploitation au point de le rendre inutilisable.
Source :
Article :
Louis Neveu, Journaliste / Futura Sciences
Vidéo :
[1] BitDefender (macOS) – Arbitrary File Deletion Vulnerability – RACK911 Labs / YouTube
Aphadolie 
et si Rack911 s’intéressait un peu au covid19, hum ?
J’aimeAimé par 1 personne
Il nous faut donc contacter Rack911 Labs…
J’aimeAimé par 1 personne
Confinons ! tous les ordis !
J’aimeAimé par 1 personne
Sérieusement, PC + Téléphone portable & fixe, me saoulent… Il arrivera très certainement un moment où je couperai court.
J’aimeJ’aime