{"id":2145,"date":"2020-04-22T07:52:06","date_gmt":"2020-04-22T07:52:06","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/04\/22\/ces-hackers-ont-transforme-des-antivirus-en-logiciels-devastateurs\/"},"modified":"2020-04-22T07:52:06","modified_gmt":"2020-04-22T07:52:06","slug":"ces-hackers-ont-transforme-des-antivirus-en-logiciels-devastateurs","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/04\/22\/ces-hackers-ont-transforme-des-antivirus-en-logiciels-devastateurs\/","title":{"rendered":"Ces hackers ont transform\u00e9 des antivirus en logiciels d\u00e9vastateurs"},"content":{"rendered":"<p> [ad_1]<br \/>\n<br \/><img decoding=\"async\" src=\"https:\/\/img.bfmtv.com\/i\/0\/0\/421\/b81f185f6816d61a46a74b95adf19.jpg\" \/><\/p>\n<div itemprop=\"articleBody\">\n<p>Bas\u00e9s \u00e0 Las Vegas, les chercheurs en s\u00e9curit\u00e9 de Rack911 Labs m\u00e9ritent d\u2019\u00eatre davantage connus. Depuis 2018, ils ont creus\u00e9 le sillon des liens symboliques entre fichiers, une fonction qui permet de cr\u00e9er un fichier qui pointe vers un autre fichier. Cette technique assez basique existe sur tous les principaux syst\u00e8mes d\u2019exploitation. En la combinant avec les logiciels antivirus, les experts ont trouv\u00e9 des failles int\u00e9ressantes.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<p>En effet, les logiciels antivirus ex\u00e9cutent g\u00e9n\u00e9ralement leurs analyses de fichiers avec les privil\u00e8ges administrateur. S\u2019ils trouvent un fichier malveillant, celui-ci sera effac\u00e9 ou mis en quarantaine. Mais il y a toujours un peu de temps qui s\u2019\u00e9coule entre la d\u00e9tection et la suppression. Les chercheurs de Rack911 Labs ont d\u00e9couvert qu\u2019il \u00e9tait parfois possible, durant ce laps de temps, de cr\u00e9er un lien symbolique depuis le fichier malveillant vers un autre fichier de l\u2019ordinateur. L\u2019antivirus va alors supprimer ce fichier, quelle que soit sa protection d\u2019acc\u00e8s.<\/p>\n<p>Par cons\u00e9quent, il suffit qu\u2019un pirate arrive \u00e0 infiltrer un syst\u00e8me et \u00e0 d\u00e9poser un fichier malveillant de test (eicar.com.txt par exemple) pour pouvoir effacer n\u2019importe quel fichier, avec l\u2019aide involontaire de l\u2019antivirus. Il pourrait par exemple pointer vers des fichiers de l\u2019antivirus et, ainsi, le d\u00e9sactiver. Il pourrait aussi pointer vers des fichiers essentiels du syst\u00e8me d\u2019exploitation pour faire planter la machine.<\/p>\n<p>Ces attaques destructives fonctionnaient aussi bien sur Windows, que Linux et macOS. Les chercheurs ont d\u2019ailleurs mis en ligne six vid\u00e9os de d\u00e9monstration pour le prouver, sur <a href=\"https:\/\/www.youtube.com\/channel\/UCS6xE3LFAD1hIu8KJS2-DTQ\" target=\"_blank\" rel=\"noopener noreferrer\">YouTube<\/a>.<\/p>\n<p>\n        <iframe loading=\"lazy\" class=\"video-bf67ffaba1cfdc31e7a4b2b8f4e22368\" width=\"560\" height=\"315\" src=\"http:\/\/www.youtube.com\/embed\/MblUiyazdAc\" frameborder=\"0\" allowfullscreen=\"\"><\/iframe><\/p>\n<p>Ce qui est encore plus \u00e9tonnant, c\u2019est que presque tous les antivirus \u00e9taient vuln\u00e9rables \u00e0 ce type de faille\u00a0: Kaspersky, McAfee, Eset, Bitdefender, Avira, F-Secure, Sophos, Microsoft, WebRoot, Comodo, FireEye, Panda, Norton, Avast, etc. <em>\u00ab\u00a0La plupart des \u00e9diteurs d\u2019antivirus ont mis \u00e0 jour leurs produits, quelques malheureuses exceptions mises \u00e0 part\u00a0\u00bb<\/em>, soulignent les chercheurs de Rack911 Labs, sans pr\u00e9ciser lesquelles.<\/p>\n<p>Ils ne sont toutefois pas les seuls \u00e0 explorer ce domaine. Les chercheurs en s\u00e9curit\u00e9 de la soci\u00e9t\u00e9 fran\u00e7aise Almond ont \u00e9galement trouv\u00e9 des failles de ce genre, mais en se limitant au syst\u00e8me Windows. Parmi les produits \u00e9pingl\u00e9s figurent McAfee, Symantec, Pulse et F-Secure. Bref, c\u2019est un vaste sujet qui montre, une fois de plus, qu\u2019il est risqu\u00e9 de donner trop de privil\u00e8ges \u00e0 certains logiciels&#8230; y compris\u00a0les antivirus.<\/p>\n<p><strong>Source\u00a0<\/strong>: <a href=\"https:\/\/www.reddit.com\/r\/netsec\/comments\/g4scse\/exploiting_almost_every_antivirus_software\/\" target=\"_blank\" rel=\"noopener noreferrer\">Reddit<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/ces-hackers-ont-transforme-des-antivirus-en-logiciels-devastateurs-1897781.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Bas\u00e9s \u00e0 Las Vegas, les chercheurs en s\u00e9curit\u00e9 de Rack911 Labs m\u00e9ritent d\u2019\u00eatre davantage connus. Depuis 2018, ils ont &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/04\/22\/ces-hackers-ont-transforme-des-antivirus-en-logiciels-devastateurs\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Ces hackers ont transform\u00e9 des antivirus en logiciels d\u00e9vastateurs<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":2146,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2145"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=2145"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/2146"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=2145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=2145"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=2145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}