McAfee : l’antivirus a une énorme faille de sécurité

L'antivirus McAfee est victime d'une énorme faille de sécurité qui permet de contourner les mécanismes d'autodéfense du logiciel sur Windows. Et d'exécuter du code arbitraire dans le contexte des services McAfee.

McAfee faille sécurité antivirus sous Windows 10
Crédits : Phonandroid

Une nouvelle faille critique touche trois éditions de l'antivirus McAfee : McAfee Total Protection (MTP), Anti-Virus Plus (AVP) et Internet Security (MIS) jusqu'à la version 16.0.R22. La faille, découverte par SafeBreach Labs a été publiée sous la référence CVE-2019-3648 – McAfee a déjà eu le temps de corriger le problème dans la version 16.0.R22 Refresh 1 de ses applications.

Cette faille est particulièrement grave car elle transforme l'antivirus en un vecteur d'attaque. Pour cela, l'attaquant doit modifier la machine cible avec des privilèges administrateur – qu'il peut obtenir de diverses manières, par exemple en récupérant le login, ou en menant son attaque en exploitant d'autres failles de sécurité.

Une DLL mal gérée sème la zizanie

Concrètement, le soucis vient d'un bug dans la gestion d'une DLL de l'antivirus, wbemprox.dll. Celle-ci appelle une autre DLL, wbemcomn.dll dont elle permet le chargement dans le contexte de son répertoire de travail plutôt qu'un chemin exact et prédéfini pour plus de sécurité. La librairie ne requiert par ailleurs pas que la DLL soit signée.

Du coup, en remplaçant cette DLL par un fichier spécialement modifié, il est possible d'exécuter du code arbitraire dans des processus critiques, gérés comme des composants système de Windows. Les attaquants peuvent également prendre contrôle de l'antivirus et mettre leur code malicieux sur liste blanche. Ou encore rendre leur malware persistant au démarrage de l'ordinateur.

Lire également : John McAfee veut révéler qui est le vrai fondateur du bitcoin

Pour régler le problème sur votre machine, il est vivement recommandé de mettre à jour votre antivirus au plus vite si ce n'est pas déjà le cas : les développeurs de SafeSearch Labs ont en effet laissé suffisamment de temps à McAfee pour que l'éditeur puisse corriger la faille, avant que cette dernière ne soit publiée.

Source : ZDNet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tesla : la conduite entièrement autonome (FSD) débarque enfin en Europe, mais il y a un mais

Après des mois de tests rigoureux, la technologie de conduite autonome chère à Tesla, le Full Self-Driving, a enfin été approuvée dans un pays d’Europe. Il faudra toutefois encore patienter…

Un dangereux malware Windows envahit ces applications très populaires, des millions d’utilisateurs concernés

L’éditeur français CPUID, qui propose des outils d’analyse et de monitoring pour PC, a été victime d’une brèche importante. Des hackers ont en effet réussi à accéder à l’API du…

Ne donnez plus votre vraie adresse email sur Internet : cette alternative est bien plus intelligente

Donner son adresse principale à tout-va sur Internet est devenu un réflexe dangereux. C’est pourtant la clé d’entrée à presque tous les services en ligne. Comment limiter les risques liés…

Google Messages : cette nouvelle option va vous sauver la mise en cas d’erreur !

Jusqu’à présent, supprimer une discussion dans Google Messages ne vous laissait aucune chance : celle-ci disparaissait à tout jamais. Mais Google vient de lancer une nouvelle fonctionnalité, qui permet de…

Crise du carburant : des voitures électriques à 200 € par mois, le gouvernement remet le leasing social au menu

Le leasing social, qui a permis à de nombreux conducteurs de bénéficier d’une voiture électrique à 100 euros, est sur le point de faire son grand retour. Le Premier ministre…

Windows 11 : une refonte totale de Windows Insider est en route, de belles surprises vous attendent

Le programme Windows Insider, qui permet d’avoir accès aux nouvelles fonctionnalités de Windows 11, va changer. Microsoft vient en effet d’annoncer une refonte majeure, qui simplifiera la vie des utilisateurs….

Daredevil Born Again : la saison 2 cache un énorme easter egg, et vous l’avez forcément raté

Les fans les plus avisés de la série Daredevil Born Again ont pu apercevoir un easter egg particulièrement intéressant. Celui-ci apparaît dans l’épisode 4 de la saison 2 de la…

Test Samsung Galaxy A37 : un smartphone abordable, mais en panne d’innovation

Vendu à partir de 449 €, le Galaxy A37 est un smartphone de milieu de gamme, qui applique à la lettre la règle adoptée depuis plusieurs années par le constructeur…

Linux 7.0 arrive enfin, les Pixel 11 changent d’écran, c’est le récap de la semaine

Linux 7.0 s’apprête à sortir, les Pixel 11 profitent d’un nouvel affichage, Samsung fixe une date pour sa prochaine interface, c’est le récap’ de la semaine. Le lancement de la…

Test Apple iPhone 17e : l’essentiel est maitrisé, mais tout le reste est bridé

Un an après l’iPhone 16e, Appel remet le couvert avec un remplaçant, l’iPhone 17e. Si le concept et le positionnement reste le même, l’iPhone 17e suit aussi la tendance tarifaire…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.