L’antivirus McAfee est victime d’une énorme faille de sécurité qui permet de contourner les mécanismes d’autodéfense du logiciel sur Windows. Et d’exécuter du code arbitraire dans le contexte des services McAfee.

McAfee faille sécurité antivirus sous Windows 10
Crédits : Phonandroid

Une nouvelle faille critique touche trois éditions de l’antivirus McAfee : McAfee Total Protection (MTP), Anti-Virus Plus (AVP) et Internet Security (MIS) jusqu’à la version 16.0.R22. La faille, découverte par SafeBreach Labs a été publiée sous la référence CVE-2019-3648 – McAfee a déjà eu le temps de corriger le problème dans la version 16.0.R22 Refresh 1 de ses applications.

Cette faille est particulièrement grave car elle transforme l’antivirus en un vecteur d’attaque. Pour cela, l’attaquant doit modifier la machine cible avec des privilèges administrateur – qu’il peut obtenir de diverses manières, par exemple en récupérant le login, ou en menant son attaque en exploitant d’autres failles de sécurité.

Une DLL mal gérée sème la zizanie

Concrètement, le soucis vient d’un bug dans la gestion d’une DLL de l’antivirus, wbemprox.dll. Celle-ci appelle une autre DLL, wbemcomn.dll dont elle permet le chargement dans le contexte de son répertoire de travail plutôt qu’un chemin exact et prédéfini pour plus de sécurité. La librairie ne requiert par ailleurs pas que la DLL soit signée.

Du coup, en remplaçant cette DLL par un fichier spécialement modifié, il est possible d’exécuter du code arbitraire dans des processus critiques, gérés comme des composants système de Windows. Les attaquants peuvent également prendre contrôle de l’antivirus et mettre leur code malicieux sur liste blanche. Ou encore rendre leur malware persistant au démarrage de l’ordinateur.

Lire également : John McAfee veut révéler qui est le vrai fondateur du bitcoin

Pour régler le problème sur votre machine, il est vivement recommandé de mettre à jour votre antivirus au plus vite si ce n’est pas déjà le cas : les développeurs de SafeSearch Labs ont en effet laissé suffisamment de temps à McAfee pour que l’éditeur puisse corriger la faille, avant que cette dernière ne soit publiée.

Source : ZDNet

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 5 failles de sécurité mettent votre ordinateur en danger

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé…

LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de…

Google Chrome vous avertit si votre mot de passe a été volé

Google a mis à jour les outils de protection intégrés à Chrome, notamment ceux liés aux mots de passe. La principale nouveauté est un message qui alerte l’utilisateur s’il a saisi ses identifiants sur un site dont la sécurité a…