DoubleAgent : une faille Windows permet de transformer votre antivirus en virus !

DoubleAgent. C’est le nom d’une faille dévoilée par Cybellum et qui permet à des pirates de transformer votre antivirus sur votre machine en virus exploité par des personnes malveillantes. Il s’agit-là d’une faille 0-day qui pourrait être utilisée aussi bien pour détruire les antivirus d’aujourd’hui que les futures solutions de protection.

DoubleAgent Windows

A mesure que la numérisation atteint l’intégralité de nos démarches quotidiennes, du simple fait d’écouter de la musique à la gestion entière de notre compte en banque, il faut absolument que les services et systèmes que nous utilisons soient protégés au maximum.

Les développeurs le savent fort heureusement, à commencer par Microsoft qui propose l’antivirus gratuit Defender sur Windows 10 et le mettra bientôt à jour. Hélas, cela n'empêche pas des failles très graves d’exister, et qui peuvent potentiellement mettre à mal le moindre ordinateur.

DoubleAgent, une faille 0day pouvant transformer un antivirus en virus

L’expert en sécurité Cybellum a justement découvert une faille 0-day critique sur Windows, qu’il a baptisé DoubleAgent. Celle-ci est utilisable de Windows XP à Windows 10, et pourrait bien être utilisée depuis quelques années par les pirates.

Le processus « Microsoft Application Verifier », qui se charge de vérifier et corriger les bugs des applications installées, est en cause puisqu’il peut être modifié afin de faire passer du code malicieux dans n’importe quelle application.

La procédure est même totalement transparente pour les protections sur le système. Et pour cause : la faille peut permettre d’exécuter des virus et toute forme de malware à partir d’un antivirus. Puisque l’OS permet aux antivirus un contrôle approfondi du système, et valide naturellement leurs opérations comme étant « sans danger », le pirate a un accès total de la machine.

Votre Avast fraîchement mis à jour pourrait dans ce cadre être le pire virus jamais installé sur votre machine. DoubleAgent peut en effet le transformer en malware, modifier les règles de comportement de votre antivirus, détruire votre machine et créer une attaque DDoS sans précédent sur un réseau.

La faille en elle-même n’a jamais été corrigée. Espérons que suite à cette publication, Microsoft se penche sur la question et délivre une mise à jour critique rapidement.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 10 : Office 365 interdit dans des écoles allemandes

Office 365 sur Windows 10 sont dans le viseur du Land allemand de Hesse, qui a interdit son utilisation dans les écoles. L’autorité régionale en charge des données personnelles estime que Microsoft ne respecte pas les principes du RGPD avec…

Windows 10 : les notifications Android débarquent sur PC !

Vous pouvez désormais recevoir vos notifications Android sur Windows 10 et répondre directement à vos messages sans toucher le smartphone. Après les SMS et les photos, l’application Votre téléphone qui permet de synchroniser smartphone et PC reçoit l’une des fonctionnalités…

Windows 10 : la mise à jour de mai 2019 est victime d’un bug

Windows 10 est victime d’un nouveau bug. D’après Microsoft, cette défaillance a été causée par la mise à jour KB4497935 de mai 2019. En attendant le déploiement d’un correctif, la firme américaine vous explique comment contourner le problème. La mise à jour KB4497935 cause l’apparition…

Windows 10 : Microsoft va séparer Cortana de son OS

Windows 10 va se séparer de Cortana, l’assistant intelligent que Microsoft a tant et vainement tenté de mettre en avant. Cortana ne sera plus intégré nativement au système d’exploitation mais va devenir une application à part, qu’on peut télécharger et…

Microsoft tue le rêve d’un nouveau smartphone sous Windows 10

Microsoft a déjà montré qu’il se désengageait de tout projet relatif à Windows 10 Mobile. L’espoir de perpétuer Windows 10 sur les smartphones n’était pourtant pas mort grâce au travail acharné de certains développeurs qui ont réussi à porter Windows…