Des vulnérabilités exploitables dans plusieurs antivirus

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Avatar de l’utilisateur
Parisien_entraide
Intermédiaire
Intermédiaire
Messages : 226
Inscription : 02 juin 2012 20:48

Des vulnérabilités exploitables dans plusieurs antivirus

Message par Parisien_entraide » 22 juil. 2016 19:05

Le sujet n'est pas nouveau car déjà évoqué :

https://googleprojectzero.blogspot.fr/2 ... blems.html

________________________
Extraits :

"Des chercheurs israéliens ont découvert une vulnérabilité dans plusieurs antivirus. D’autres failles seront présentées à la Black Hat. Où l’on reparle de ces produits antivirus qui abritent des failles permettant de contourner les mécanismes de défense de Windows… (...) ils pointaient du doigt trois éditeurs (AVG, Kaspersky, McAfee), tout en suggérant que d’autres logiciels étaient probablement concernés par la vulnérabilité qu’ils avaient découverte. (...)

La vulnérabilité en question permet, sans nécessiter de privilèges de niveau administrateur, d’exécuter du code malveillant en déjouant des technologies de type ASLR (distribution aléatoire de l’espace d’adressage) ou DEP (prévention de l’exécution des données).

Pour faire la jonction avec chacun des processus associés à une application (par exemple, plusieurs onglets dans un navigateur Web), l’antivirus leur alloue une zone mémoire avec des permissions en lecture, écriture et exécution (RWX).

Problème : dans de nombreux cas, cette zone est toujours à la même adresse. Un tiers parvenu à prendre le contrôle d’un programme et de son pointeur d’instructions peut donc facilement copier son code malveillant dans ladite zone… et l’exécuter. (...)

une demi-douzaine de failles ont été dénichées dans plus d’une quinzaine de produits. Mais ce sont potentiellement des milliers de logiciels qui sont affectés. Tout du moins tous ceux qui s’appuient sur la bibliothèque Microsoft Detours, destinée notamment à intercepter des fonctions d’applications et de processus, puis à en réécrire le code pour des fonctions cibles. (...)

Les principaux antivirus exploitent cette technique dite de « hooking » pour détecter des comportements malveillants, entre autres au niveau des fonctions d’allocation de la mémoire (VirtualAlloc, VirtualProtect…). L’essentiel des programmes « intrusifs », comme ceux qui analysent les performances du système, en font aussi usage (...)

AVulnerabilityChecker écrit par enSilo permet à chacun de vérifier s’il existe, sur son système Windows, une application potentiellement vulnérable… et plus particulièrement un antivirus.
https://github.com/BreakingMalware/AVul ... ityChecker

Le lien en FR et en bas de la page un outil pour tester la vulnérabilité de son antivirus :

http://www.silicon.fr/des-trous-de-secu ... 53481.html

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85540
Inscription : 10 sept. 2005 13:57
Contact :

Re: Des vulnérabilités exploitables dans plusieurs antivirus

Message par Malekal_morte » 28 juil. 2016 15:37

Salut,

ouaip pas nouveau, ça existe et existera toujours, d'ailleurs ça revient régulièrement aux actualités =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Discussions/Aides Antivirus »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité