DoubleAgent. C’est le nom d’une faille dévoilée par Cybellum et qui permet à des pirates de transformer votre antivirus sur votre machine en virus exploité par des personnes malveillantes. Il s’agit-là d’une faille 0-day qui pourrait être utilisée aussi bien pour détruire les antivirus d’aujourd’hui que les futures solutions de protection.

DoubleAgent Windows

A mesure que la numérisation atteint l’intégralité de nos démarches quotidiennes, du simple fait d’écouter de la musique à la gestion entière de notre compte en banque, il faut absolument que les services et systèmes que nous utilisons soient protégés au maximum.

Les développeurs le savent fort heureusement, à commencer par Microsoft qui propose l’antivirus gratuit Defender sur Windows 10 et le mettra bientôt à jour. Hélas, cela n'empêche pas des failles très graves d’exister, et qui peuvent potentiellement mettre à mal le moindre ordinateur.

DoubleAgent, une faille 0day pouvant transformer un antivirus en virus

L’expert en sécurité Cybellum a justement découvert une faille 0-day critique sur Windows, qu’il a baptisé DoubleAgent. Celle-ci est utilisable de Windows XP à Windows 10, et pourrait bien être utilisée depuis quelques années par les pirates.

Le processus « Microsoft Application Verifier », qui se charge de vérifier et corriger les bugs des applications installées, est en cause puisqu’il peut être modifié afin de faire passer du code malicieux dans n’importe quelle application.

La procédure est même totalement transparente pour les protections sur le système. Et pour cause : la faille peut permettre d’exécuter des virus et toute forme de malware à partir d’un antivirus. Puisque l’OS permet aux antivirus un contrôle approfondi du système, et valide naturellement leurs opérations comme étant « sans danger », le pirate a un accès total de la machine.

Votre Avast fraîchement mis à jour pourrait dans ce cadre être le pire virus jamais installé sur votre machine. DoubleAgent peut en effet le transformer en malware, modifier les règles de comportement de votre antivirus, détruire votre machine et créer une attaque DDoS sans précédent sur un réseau.

La faille en elle-même n’a jamais été corrigée. Espérons que suite à cette publication, Microsoft se penche sur la question et délivre une mise à jour critique rapidement.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 10 : comment installer le nouveau menu Démarrer

Microsoft a récemment publié une toute nouvelle mise à jour de Windows 10 (la build 20161) à destination des utilisateurs du programme Windows Insider. Il se peut qu’en l’installant, vous ne profitiez pas de l’une des nouveautés les plus importantes…

Microsoft force les utilisateurs à adopter Edge sur Windows 10

Microsoft force les utilisateurs à adopter Edge sur Windows 10. Comme nous l’apprennent nos confrères du site The Verge, la firme de Redmond vient de dépasser un cap dans la pratique des mises à jour forcées avec son navigateur. La…

Windows 10 : le nouveau menu Démarrer est enfin disponible

Windows 10 se refait une beauté en changeant, entre autres, le design de son menu Démarrer. Plus clair, moins chargé, il est disponible pour les insiders de de Microsoft. Mais ce n’est pas le seul changement à noter dans cette…