Windows Defender : les pirates peuvent prendre le contrôle de votre antivirus et supprimer toutes vos données

Une vulnérabilité dans Windows Defender et les antivirus de Kaspersky pourrait entraîner la suppression erronée de fichiers vitaux pour les bases de données. Révélée lors de la conférence Black Hat Asia, un forum international sur la sécurité informatique, cette faille expose les utilisateurs à des risques importants de perte de données.

cyberattaque bases de donnees
Source : 123rf

Pour détecter les menaces, les antivirus comme Windows Defender – et ceux de Kaspersky scrutent les fichiers à la recherche de séquences spécifiques appelées “signatures de bytes“. Ces signatures aident à identifier les logiciels malveillants, empêchant ainsi les attaques avant qu'elles ne nuisent aux appareils des utilisateurs.

Or, des experts en cybersécurité ont identifié un risque majeur lors de la récente Black Hat Asia à Singapour, un rassemblement mondial autour de la cybersécurité. Si des pirates insèrent ces signatures dans des fichiers légitimes, les antivirus pourraient les supprimer par erreur. Cette manipulation malicieuse pourrait, en théorie, rendre inopérantes des applications entières ou détruire des bases de données complètes. Ce qui aurait pour conséquence d'entraîner des perturbations massives.

Sur le même sujet – Le piratage d’adresses mail explose et la France fait partie des pays les plus visés

Cette faille des antivirus pourrait mener à une véritable catastrophe

Imaginez créer un compte sur un site et qu'un hacker y associe une signature de malware à votre nom d'utilisateur. L'antivirus, percevant cette signature comme une menace. Il pourrait ensuite supprimer votre compte sans avertissement. Vous perdriez ainsi accès à vos données personnelles de manière irréversible. Cette situation démontre que même les individus peu familiarisés avec la technologie ne sont pas à l'abri des conséquences d'une telle faille.

La nécessité de renforcer la sécurité des logiciels antivirus devient évidente lorsque l'on considère le potentiel de dégâts d'une attaque exploitant cette vulnérabilité. Des pirates pourraient, en effet, lancer des attaques à grande échelle, manipulant les signatures de fichiers de milliers d'utilisateurs simultanément. Ces actions coordonnées pourraient provoquer des pannes étendues et des pertes de données à un niveau jamais vu auparavant.

A lire egalement – Des pirates volent vos comptes Gmail et Microsoft 365 grâce à cette nouvelle technique d’hameçonnage

Bien que les chercheurs aient choisi de ne pas tester leur hypothèse pour éviter un désastre potentiel, l'existence même de cette possibilité démontre qu’il faut renforcer les mécanismes de sécurité des logiciels antivirus. Microsoft a tenté de corriger ce défaut par une mise à jour en avril 2023, mais la solution n'a pas vraiment été efficace. Les utilisateurs sont donc potentiellement vulnérables à de nouvelles techniques d'exploitation.

Source : theregister


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SSD PS5 : ce Seagate de 1 To certifié par Sony est à un super prix

Besoin de plus d’espace de stockage pour votre PS5 ? Ce SSD Seagate de 1 To, sous licence officielle PlayStation, est à un très bon prix. Prêt à être installé…

La TV Mini Led TCL 65C79K de 65 pouces passe à petit prix avec ces 2 offres cumulables !

Boulanger continue les promotions de printemps avec, cette fois, une TV Mini Led de 65 pouces à prix cassé. Normalement en vente à 799 €, la TCL 65C79K passe à 649…

Découvrez les premières images du Pixel 11

De premiers rendus du Pixel 11 nous offrent un aperçu du design du prochain smartphone de Google. On observe peu de changements par rapport au Pixel 10. Après avoir déjà…

Google Pixel : vous pouvez enfin profiter de cette nouveauté géniale de la mise à jour (catastrophique) de mars, voici comment

Tous les utilisateurs de smartphones Pixel ne sont pas toujours logés à la même enseigne : parfois, selon votre région, certaines fonctionnalités ne sont pas disponibles. C’était le cas de…

Cette IA pourrait bientôt prédire vos blessures avant même qu’elles n’arrivent

Une startup américaine a trouvé une idée surprenante pour combler le manque de données médicales. Elle crée des copies virtuelles du corps humain grâce à l’intelligence artificielle. Ces jumeaux numériques…

IA

Utiliser WhatsApp au volant devient bien plus pratique grâce à l’application CarPlay native

WhatsApp lance une application CarPlay native, optimisée pour offrir une expérience plus adaptée en voiture. Elle est déjà disponible en version bêta. Les équipes de WhatsApp viennent de corriger une…

Test Zendure SolarFlow 2400 AC+ : une solution de stockage solaire simple et efficace pour faire des économies

Sur fond de crise internationale, il faut s’attendre à une forte hausse des prix de l’électricité dans les prochains mois, les prochaines années. Autant dire qu’il est largement temps d’optimiser…

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC sans que personne ne le sache

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC. Résultat, de nombreux appareils restent vulnérables sans que leurs utilisateurs le sachent. Et le…

Android 17 : Google s’inspire encore d’Apple pour fluidifier l’échange de fichiers via Quick Share

Google n’agit pas seulement pour l’interopérabilité entre Quick Share et AirDrop pour simplifier le partage de fichiers, il s’inspire également de la solution d’Apple pour améliorer la sienne. Probablement en…

Apple planche sur un nouvel iMac avec écran OLED

Apple se serait rapproché de plusieurs fournisseurs d’écran du marché pour la conception d’un affichage OLED à destination d’un futur iMac. Après l’iPhone et l’iPad, Apple s’apprête à adopter l’OLED…

PC