McAfee : l’antivirus a une énorme faille de sécurité

L'antivirus McAfee est victime d'une énorme faille de sécurité qui permet de contourner les mécanismes d'autodéfense du logiciel sur Windows. Et d'exécuter du code arbitraire dans le contexte des services McAfee.

McAfee faille sécurité antivirus sous Windows 10
Crédits : Phonandroid

Une nouvelle faille critique touche trois éditions de l'antivirus McAfee : McAfee Total Protection (MTP), Anti-Virus Plus (AVP) et Internet Security (MIS) jusqu'à la version 16.0.R22. La faille, découverte par SafeBreach Labs a été publiée sous la référence CVE-2019-3648 – McAfee a déjà eu le temps de corriger le problème dans la version 16.0.R22 Refresh 1 de ses applications.

Cette faille est particulièrement grave car elle transforme l'antivirus en un vecteur d'attaque. Pour cela, l'attaquant doit modifier la machine cible avec des privilèges administrateur – qu'il peut obtenir de diverses manières, par exemple en récupérant le login, ou en menant son attaque en exploitant d'autres failles de sécurité.

Une DLL mal gérée sème la zizanie

Concrètement, le soucis vient d'un bug dans la gestion d'une DLL de l'antivirus, wbemprox.dll. Celle-ci appelle une autre DLL, wbemcomn.dll dont elle permet le chargement dans le contexte de son répertoire de travail plutôt qu'un chemin exact et prédéfini pour plus de sécurité. La librairie ne requiert par ailleurs pas que la DLL soit signée.

Du coup, en remplaçant cette DLL par un fichier spécialement modifié, il est possible d'exécuter du code arbitraire dans des processus critiques, gérés comme des composants système de Windows. Les attaquants peuvent également prendre contrôle de l'antivirus et mettre leur code malicieux sur liste blanche. Ou encore rendre leur malware persistant au démarrage de l'ordinateur.

Lire également : John McAfee veut révéler qui est le vrai fondateur du bitcoin

Pour régler le problème sur votre machine, il est vivement recommandé de mettre à jour votre antivirus au plus vite si ce n'est pas déjà le cas : les développeurs de SafeSearch Labs ont en effet laissé suffisamment de temps à McAfee pour que l'éditeur puisse corriger la faille, avant que cette dernière ne soit publiée.

Source : ZDNet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…

Voici comment Ford permet à la Mustang Mach-E 2026 de se recharger plus vite grâce à Apple CarPlay

La Mustang Mach-E 2026 gagne une nouvelle fonction sur CarPlay. Elle prépare sa batterie seule avant d’arriver à une borne de recharge rapide. Les trajets longue distance deviennent plus simples…

Test Huawei Watch GT Runner 2 : un coach marathon discret et efficace au poignet

Avec sa Watch GT Runner 2, Huawei lance une montre à destination des coureurs prêts à repousser leurs limites, jusqu’au marathon. Avec son équipement, son design et son rapport qualité-prix,…

L’attaque DDoS la plus puissante de l’histoire a mobilisé trois pays pour démanteler ce réseau

Trois pays se sont alliés pour neutraliser un réseau pirate d’une ampleur inédite. Plus de trois millions d’appareils connectés servaient d’armes à des attaques DDoS record. L’opération met fin à…

Vos notes ne sont plus en sécurité face à ce malware sur Android

Des informations très sensibles sont souvent stockées dans des applications de notes. Certains y enregistrent même leurs mots de passe sans protection. Un nouveau malware Android exploite cette habitude de…