DoubleAgent : une faille Windows permet de transformer votre antivirus en virus !

DoubleAgent. C’est le nom d’une faille dévoilée par Cybellum et qui permet à des pirates de transformer votre antivirus sur votre machine en virus exploité par des personnes malveillantes. Il s’agit-là d’une faille 0-day qui pourrait être utilisée aussi bien pour détruire les antivirus d’aujourd’hui que les futures solutions de protection.

DoubleAgent Windows

A mesure que la numérisation atteint l’intégralité de nos démarches quotidiennes, du simple fait d’écouter de la musique à la gestion entière de notre compte en banque, il faut absolument que les services et systèmes que nous utilisons soient protégés au maximum.

Les développeurs le savent fort heureusement, à commencer par Microsoft qui propose l’antivirus gratuit Defender sur Windows 10 et le mettra bientôt à jour. Hélas, cela n’empêche pas des failles très graves d’exister, et qui peuvent potentiellement mettre à mal le moindre ordinateur.

DoubleAgent, une faille 0day pouvant transformer un antivirus en virus

L’expert en sécurité Cybellum a justement découvert une faille 0-day critique sur Windows, qu’il a baptisé DoubleAgent. Celle-ci est utilisable de Windows XP à Windows 10, et pourrait bien être utilisée depuis quelques années par les pirates.

Le processus « Microsoft Application Verifier », qui se charge de vérifier et corriger les bugs des applications installées, est en cause puisqu’il peut être modifié afin de faire passer du code malicieux dans n’importe quelle application.

La procédure est même totalement transparente pour les protections sur le système. Et pour cause : la faille peut permettre d’exécuter des virus et toute forme de malware à partir d’un antivirus. Puisque l’OS permet aux antivirus un contrôle approfondi du système, et valide naturellement leurs opérations comme étant « sans danger », le pirate a un accès total de la machine.

Votre Avast fraîchement mis à jour pourrait dans ce cadre être le pire virus jamais installé sur votre machine. DoubleAgent peut en effet le transformer en malware, modifier les règles de comportement de votre antivirus, détruire votre machine et créer une attaque DDoS sans précédent sur un réseau.

La faille en elle-même n’a jamais été corrigée. Espérons que suite à cette publication, Microsoft se penche sur la question et délivre une mise à jour critique rapidement.

Réagissez à cet article !
  • Will

    Je pensais que c’était déjà le cas

  • garfazz

    Tu confonds avec android de google……

  • Silver

    « une attaque ddos sans precedent »
    Ou lala un pc tout seul va faire du mal

    • javascript

      Il n’y a qu’un seul pc avec Avast dans le monde ?

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
4c0514e9925c2d980587b82e63072bbdhhhhhhhhhhhhh