La sécurité de Windows est pointée du doigt par la révélation de cette nouvelle faille des logiciels antivirus.

La découverte d’une nouvelle faille de sécurité a été faite au début de l’année 2015 par les experts d’enSilo basés en Israel. Les 3 logiciels les plus réputés du marché étaient concernés : AVG, McAfee et Kaspersky. Les équipes de développement de ces éditeurs ont mis à jour leur système de sécurité et la faille n’est plus active. Mais les mécanismes de sécurité de Windows ont été mis à rude épreuve…

La faille en question laisse les hackers cibler précisément certains espaces mémoire bien précis et y récupérer des informations, alors même que les logiciels antivirus étaient activés. Ceux-ci se servaient en permanence de la même plage mémoire et pouvaient donc être facilement visés ou contournés par des pirates. L’utilisation d’espaces aléatoires est un point clé du système de défense de Windows, mais dans les cas détectés par enSilo, des informations vitales étaient stockées par les antivirus à des endroits fixes. Conséquence: les hackers pouvaient cibler les produits de sécurité, même les plus à jour. Contactés, les éditeurs d’antivirus concernés – AVG, McAfee et Kaspersky – ont indiqué avoir corrigé cette faille depuis cet été. Malgré cela, il semble aussi que Microsoft et les éditeurs de logiciels antivirus doivent revoir leurs modes de communication, pour éviter que les efforts des uns soient anihilés par les négligences des autres…

Photo : © iStockphotos.

SOURCE : http://www.commentcamarche.net/news/5867474-une-nouvelle-faille-dans-les-antivirus

Comments

comments

LAISSER UN COMMENTAIRE