Windows 10 : Kaspersky, Norton, Avast, des failles dans les plus gros antivirus rendent votre PC plus facile à pirater
Cyber Ark rapporte une série de failles dans les logiciels antivirus les plus populaires du marché, y compris Kaspersky, Avira, Avast ou Microsoft Defender. Ces bugs permettent à des pirates d'élever plus facilement les privilèges pour mener des attaques. Une mise à jour de votre antivirus est fortement recommandée.
Les chercheurs de CyberArk Labs viennent de publier un rapport dans lequel on découvre que certains des meilleurs antivirus peuvent simplifier des attaques de pirates grâce à une série de failles qui permet des élévations de privilèges. Selon The Hackers News, le problème, c'est que les antivirus fonctionnent justement avec des privilèges élevés sur la machine.
Ce qui les rend dès lors susceptibles à des attaques de type manipulation de fichiers. Le problème vient en partie de Windows 10 et de sa gestion des accès au dossier C:\ProgramData dans lequel les applications stockent des données pour les utilisateurs standard sans nécessiter de permission élevée. Chaque utilisateur peut en effet modifier et supprimer la liste des permissions de bas niveau pour le dossier.
Lire également : Microsoft Defender – l'antivirus gratuit de Windows 10 devient plus efficace grâce à une importante mise à jour
Votre antivirus aide peut-être les pirates à s'emparer de vos données !
Cela permet une élévation des privilèges, en particulier lorsqu'un processus dépourvu d'autorisations élevées créé un nouveau dossier dans ProgramData contenant du code arbitraire. Dès lors qu'une application dotée de privilèges plus élevés peut par la suite y accéder et exécuter du code. Les chercheurs ont ainsi réussi à démontrer le problème avec deux processus (l'un avec des privilèges élevés, l'autre sans).
Les chercheurs ont réussi à leur faire partager le même fichier log, et faire exécuter du code avec privilèges via le programme qui avait des autorisations faibles. Pour couronner le tout, ils ont réussi à créer un lien symbolique pointant vers n'importe quel fichier contenant du code arbitraire. Les chercheurs rapportent également être parvenus au même résultat en injectant une DLL malicieuse dans le répertoire de l'application.
Selon les chercheurs, une dizaine d'antivirus très populaires sont vulnérables à ce type d'attaques. Il s'agit notamment de Kaspersky Security Center, McAfee Endpoint Security, McAfee Total Protection, Symantec Norton Power Eraser, Fortinet FortiClient, Check Point ZoneAlarm, Check Point Endpoint Security, Trend Micro HouseCall for Home Networks, Avira et Microsoft Defender.
Selon le blog, tous les éditeurs concernés proposent dès maintenant un patch correctif qui règle ces bugs. Il est donc très fortement conseillé de lancer une recherche de mise à jour. On le rappelle, il est également conseillé de bien tenir votre installation Windows 10 à jour : des failles critiques sont régulièrement découvertes ce qui peut rendre votre PC plus vulnérable. Au-delà, vos ports USB ainsi que Thunderbolt peuvent aussi représenter une menace trop souvent sous-estimée par les utilisateurs. Enfin, si vous surfez connecté à un hotspot WiFi public pensez à utiliser un service VPN pour chiffrer votre connexion et rendre votre machine moins vulnérable aux attaques.
Source : The Hacker News