Nouvelle recherche d'experts en cybersécurité Rack911 Labs révéléque 28 programmes antivirus bien connus, dont Kaspersky, Microsoft Defender et McAfee, avaient ou ont encore des failles de sécurité qui pourraient permettre aux attaquants de supprimer des fichiers d'un ordinateur et d'installer des logiciels malveillants à distance PAR.
Et ce n'est pas seulement une question de Windows. De nombreux antivirus pour macOS et Linux rendent les ordinateurs tout aussi vulnérables - les pirates informatiques n'ont besoin d'utiliser que des approches différentes en fonction du système d'exploitation.
Les chercheurs notent que pour travailler avec cet exploit, un attaquant doit encore télécharger et exécuter le code informatique vulnérable (ou forcer l'utilisateur à le faire) avant d'utiliser ce PC à distance. Il s'agit donc plus d'un outil pour exploiter une faille contournant un logiciel antivirus qu'une méthode de piratage en soi.
Rack911 Labs a informé les développeurs de ce logiciel antivirus du problème existant il y a au moins 6 mois. Au moment de la publication du rapport, de nombreux développeurs (y compris AVG, F-Secure, McAfee et Symantec) ont déjà corrigé ces failles - et tous n'ont pas annoncé cela aux utilisateurs.
Lire aussi🧐
- Comment désactiver Windows Defender
- 12 programmes Windows 10 que vous devez désinstaller maintenant
- 10 raisons d'arrêter d'utiliser un logiciel antivirus en 2020