Windows Defender : les pirates peuvent prendre le contrôle de votre antivirus et supprimer toutes vos données
Une vulnérabilité dans Windows Defender et les antivirus de Kaspersky pourrait entraîner la suppression erronée de fichiers vitaux pour les bases de données. Révélée lors de la conférence Black Hat Asia, un forum international sur la sécurité informatique, cette faille expose les utilisateurs à des risques importants de perte de données.
Pour détecter les menaces, les antivirus comme Windows Defender – et ceux de Kaspersky scrutent les fichiers à la recherche de séquences spécifiques appelées “signatures de bytes“. Ces signatures aident à identifier les logiciels malveillants, empêchant ainsi les attaques avant qu'elles ne nuisent aux appareils des utilisateurs.
Or, des experts en cybersécurité ont identifié un risque majeur lors de la récente Black Hat Asia à Singapour, un rassemblement mondial autour de la cybersécurité. Si des pirates insèrent ces signatures dans des fichiers légitimes, les antivirus pourraient les supprimer par erreur. Cette manipulation malicieuse pourrait, en théorie, rendre inopérantes des applications entières ou détruire des bases de données complètes. Ce qui aurait pour conséquence d'entraîner des perturbations massives.
Sur le même sujet – Le piratage d’adresses mail explose et la France fait partie des pays les plus visés
Cette faille des antivirus pourrait mener à une véritable catastrophe
Imaginez créer un compte sur un site et qu'un hacker y associe une signature de malware à votre nom d'utilisateur. L'antivirus, percevant cette signature comme une menace. Il pourrait ensuite supprimer votre compte sans avertissement. Vous perdriez ainsi accès à vos données personnelles de manière irréversible. Cette situation démontre que même les individus peu familiarisés avec la technologie ne sont pas à l'abri des conséquences d'une telle faille.
La nécessité de renforcer la sécurité des logiciels antivirus devient évidente lorsque l'on considère le potentiel de dégâts d'une attaque exploitant cette vulnérabilité. Des pirates pourraient, en effet, lancer des attaques à grande échelle, manipulant les signatures de fichiers de milliers d'utilisateurs simultanément. Ces actions coordonnées pourraient provoquer des pannes étendues et des pertes de données à un niveau jamais vu auparavant.
A lire egalement – Des pirates volent vos comptes Gmail et Microsoft 365 grâce à cette nouvelle technique d’hameçonnage
Bien que les chercheurs aient choisi de ne pas tester leur hypothèse pour éviter un désastre potentiel, l'existence même de cette possibilité démontre qu’il faut renforcer les mécanismes de sécurité des logiciels antivirus. Microsoft a tenté de corriger ce défaut par une mise à jour en avril 2023, mais la solution n'a pas vraiment été efficace. Les utilisateurs sont donc potentiellement vulnérables à de nouvelles techniques d'exploitation.
Source : theregister