Un bug dans ESET a mis en danger la sécurité de ses utilisateurs
Le concept de sécurité informatique évolue. Depuis de nombreuses années, les antivirus protègent nos ordinateurs contre les nombreux malwares et logiciels indésirables qui circulent sur le net, et il est fou de se connecter au net sans antivirus. Cependant, ce concept est en train de changer et, en peu de temps, nous avons pu voir comment les antivirus, ceux qui nous protègent depuis tant d’années, deviennent notre pire menace.
Ces derniers mois, nous avons vu comment Microsoft a considérablement amélioré la sécurité de Windows 10, un système d’exploitation capable de se protéger contre les menaces, telles que les ransomwares, que même les antivirus les plus prestigieux du marché n’ont pas réussi à protéger. De plus, Windows Defender continue de s’améliorer et d’évoluer pour devenir la suite de sécurité ultime pour les utilisateurs de Microsoft, commençant à semer la peur parmi les entreprises de sécurité qui, justement, en vivent.
De plus, comme nos collègues de RedesZone nous l’ont expliqué la semaine dernière, les antivirus utilisent des pratiques tellement agressives pour analyser le trafic qu’ils mettent même en danger les connexions HTTPS.
Ce n’est pas la première fois que les programmes antivirus mettent en danger la sécurité des utilisateurs en raison d’une série de failles dans leur programmation, et ce ne sera probablement pas la dernière. Cette fois, le rôle principal est pris par ESET, en particulier la version ESET Endpoint Antivirus 6.
L’échec d’ESET Endpoint Antivirus 6 affecte principalement le processus d’activation de l’antivirus sur les ordinateurs macOS
Une faille de sécurité découverte en novembre 2016, mais cachée pour des raisons de sécurité à ce jour, enregistrée sous le numéro CVE-2016-9892 , met en danger les utilisateurs de cette solution de sécurité en violant les systèmes, ce qui pourrait éventuellement permettre l’exécution de code à distance avec des autorisations root sur les systèmes.
L’erreur en question était dans la bibliothèque utilisée par l’ analyseur XML qui ne s’est pas authentifié correctement sur le serveur. De cette manière, lorsque ESET Endpoint Antivirus 6 tente d’activer votre licence, le démon antivirus, exécuté en tant que root, envoie une requête au serveur ESET. Ce démon ne revérifie pas le certificat de ce serveur. De cette manière, si un attaquant intercepte le trafic et le signe avec son propre certificat HTTPS auto-signé, le moteur antivirus ne le vérifie pas et ne traite pas ce qu’il reçoit, permettant ainsi l’ exécution de code avec le même niveau de privilèges, c’est-à-dire ,, racine.
L’entreprise de sécurité a déjà corrigé cette faille dans la nouvelle version 6.4.168.0 d’ESET Endpoint Antivirus 6. Les utilisateurs de Windows n’ont pas été affectés par cette faille de sécurité. De plus, ESET garantit que le temps de réponse entre la découverte et la solution a été minimal, de sorte qu’aucun utilisateur n’a été affecté par l’échec.
En outre, la société de sécurité se souvient de l’importance de toujours mettre à jour les logiciels de sécurité (et les logiciels en général).
Il est de plus en plus dangereux d’installer un antivirus
Comme on le voit depuis plusieurs mois maintenant, la sécurité des antivirus commerciaux est plus que remise en question. Microsoft savait que ce moment viendrait tôt ou tard et, par conséquent, il a travaillé dur pour améliorer son antivirus Windows Defender et en faire une véritable suite de sécurité à la hauteur de Windows, c’est-à-dire à la hauteur d’un système d’exploitation qui couvre près de 95% du marché mondial.
De SoftZone, nous vous recommandons, si vous avez installé Windows 10, de donner à Windows Defender une chance en tant qu’antivirus de base pour le système puisque, bien que son potentiel n’arrivera pas avant un mois, début avril avec le lancement de Windows 10 Creators Update , nous sommes vraiment heureux avec lui après plusieurs mois de tests dans notre équipe.
Pensez-vous que l’antivirus est actuellement une menace pour la sécurité informatique?
