DoubleAgent : une faille Windows permet de transformer votre antivirus en virus !

DoubleAgent. C’est le nom d’une faille dévoilée par Cybellum et qui permet à des pirates de transformer votre antivirus sur votre machine en virus exploité par des personnes malveillantes. Il s’agit-là d’une faille 0-day qui pourrait être utilisée aussi bien pour détruire les antivirus d’aujourd’hui que les futures solutions de protection.

DoubleAgent Windows

A mesure que la numérisation atteint l’intégralité de nos démarches quotidiennes, du simple fait d’écouter de la musique à la gestion entière de notre compte en banque, il faut absolument que les services et systèmes que nous utilisons soient protégés au maximum.

Les développeurs le savent fort heureusement, à commencer par Microsoft qui propose l’antivirus gratuit Defender sur Windows 10 et le mettra bientôt à jour. Hélas, cela n'empêche pas des failles très graves d’exister, et qui peuvent potentiellement mettre à mal le moindre ordinateur.

DoubleAgent, une faille 0day pouvant transformer un antivirus en virus

L’expert en sécurité Cybellum a justement découvert une faille 0-day critique sur Windows, qu’il a baptisé DoubleAgent. Celle-ci est utilisable de Windows XP à Windows 10, et pourrait bien être utilisée depuis quelques années par les pirates.

Le processus « Microsoft Application Verifier », qui se charge de vérifier et corriger les bugs des applications installées, est en cause puisqu’il peut être modifié afin de faire passer du code malicieux dans n’importe quelle application.

La procédure est même totalement transparente pour les protections sur le système. Et pour cause : la faille peut permettre d’exécuter des virus et toute forme de malware à partir d’un antivirus. Puisque l’OS permet aux antivirus un contrôle approfondi du système, et valide naturellement leurs opérations comme étant « sans danger », le pirate a un accès total de la machine.

Votre Avast fraîchement mis à jour pourrait dans ce cadre être le pire virus jamais installé sur votre machine. DoubleAgent peut en effet le transformer en malware, modifier les règles de comportement de votre antivirus, détruire votre machine et créer une attaque DDoS sans précédent sur un réseau.

La faille en elle-même n’a jamais été corrigée. Espérons que suite à cette publication, Microsoft se penche sur la question et délivre une mise à jour critique rapidement.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 7 et Windows XP : installez cette mise à jour en urgence !

Windows 7 et Windows XP reçoivent une mise à jour de sécurité d’urgence. Microsoft déploie en effet un correctif afin de protéger les utilisateurs d’une grave faille, qui pourrait permettre la propagation d’un ransomware aussi dangereux que Wannacry sur votre…

Windows 10 est installé sur 825 millions d’appareils

Windows 10 continue de s’imposer sur nos appareils : le système d’exploitation a désormais dépassé la barre des 825 millions d’installations et se rapproche doucement du seuil symbolique du milliard. La navigateur Microsoft Edge pour mobile est par contre plutôt…

Le Microsoft Store sur Windows 10 Mobile, c’est fini

Windows 10 Mobile continue de couler. L’OS ne supporte pas la dernière version du Microsoft Store, confirmant que la firme de Redmond a complètement abandonné son système d’exploitation, dont la mort est programmée pour janvier 2020. Cela sent encore un…

Windows 10 : bugs en pagaille suite aux mises à jour d’avril 2019

Windows 10 est touché par une série de bugs depuis le déploiement des dernières mises à jour d’avril 2019, annonce Microsoft. Les correctifs en date proposés par la firme entreraient en effet en conflit avec une poignée d’antivirus.  Le mardi 9 avril dernier, Microsoft…