DoubleAgent : une faille Windows permet de transformer votre antivirus en virus !

 

DoubleAgent. C’est le nom d’une faille dévoilée par Cybellum et qui permet à des pirates de transformer votre antivirus sur votre machine en virus exploité par des personnes malveillantes. Il s’agit-là d’une faille 0-day qui pourrait être utilisée aussi bien pour détruire les antivirus d’aujourd’hui que les futures solutions de protection.

DoubleAgent Windows

A mesure que la numérisation atteint l’intégralité de nos démarches quotidiennes, du simple fait d’écouter de la musique à la gestion entière de notre compte en banque, il faut absolument que les services et systèmes que nous utilisons soient protégés au maximum.

Les développeurs le savent fort heureusement, à commencer par Microsoft qui propose l’antivirus gratuit Defender sur Windows 10 et le mettra bientôt à jour. Hélas, cela n'empêche pas des failles très graves d’exister, et qui peuvent potentiellement mettre à mal le moindre ordinateur.

DoubleAgent, une faille 0day pouvant transformer un antivirus en virus

L’expert en sécurité Cybellum a justement découvert une faille 0-day critique sur Windows, qu’il a baptisé DoubleAgent. Celle-ci est utilisable de Windows XP à Windows 10, et pourrait bien être utilisée depuis quelques années par les pirates.

Le processus « Microsoft Application Verifier », qui se charge de vérifier et corriger les bugs des applications installées, est en cause puisqu’il peut être modifié afin de faire passer du code malicieux dans n’importe quelle application.

La procédure est même totalement transparente pour les protections sur le système. Et pour cause : la faille peut permettre d’exécuter des virus et toute forme de malware à partir d’un antivirus. Puisque l’OS permet aux antivirus un contrôle approfondi du système, et valide naturellement leurs opérations comme étant « sans danger », le pirate a un accès total de la machine.

Votre Avast fraîchement mis à jour pourrait dans ce cadre être le pire virus jamais installé sur votre machine. DoubleAgent peut en effet le transformer en malware, modifier les règles de comportement de votre antivirus, détruire votre machine et créer une attaque DDoS sans précédent sur un réseau.

La faille en elle-même n’a jamais été corrigée. Espérons que suite à cette publication, Microsoft se penche sur la question et délivre une mise à jour critique rapidement.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Windows 10
Project Latte : Microsoft veut porter les applications Android sur Windows 10

Microsoft pourrait bien frapper un grand coup en donnant la possibilité aux développeurs d’applications Android de porter leur création sur Windows 10, ce sans travail supplémentaire. Une solution qui pourrait grandement enrichir le Windows Store, mais qui nécessitera quelques conditions….

Windows 10
Windows 10 : Microsoft déploie un patch pour corriger le bug du mode sombre

Windows 10 reçoit actuellement une nouvelle build. D’abord destiné aux testeurs du programme Insider, ce patch corrige les deux bugs apparus après la mise à jour d’octobre 2020. Le firmware corrige en effet les dysfonctionnements du mode sombre et le bug qui provoquaient la perte de toutes…

microsoft outlook bug
Microsoft Outlook : un bug empêche la suppression des mails indésirables

Outlook, le service de messagerie de Microsoft, est victime d’un nouveau bug plutôt gênant. Lorsqu’un utilisateur supprime des mails, ces derniers reviennent systématiquement dans la boite de réception. L’entreprise américaine cherche actuellement une solution au problème. Outlook, le service de…