La sécurité de l’antivirus Trend Micro compromise par des failles critiques

Alors même que l’antivirus Trend Micro doit assurer la sécurité d’un ordinateur, il l’a compromet en réalité. Un chercheur en sécurité de Google a découvert plusieurs failles de sécurité dans le logiciel.

Tavis Ormandy est un expert en sécurité qui travaille pour Google. Il a pour habitude de tester les solutions antivirales du marché dans le but de savoir si ces logiciels censés assurer la sécurité de nos machines sont exempts de faille.

Dans le passé, il a déjà découvert des vulnérabilités dans Sophos, Kaspersky ou encore AVG. Cette fois, c’est dans l’antivirus de Trend Micro qu’il a trouvé des failles. Il a d’ailleurs fallu seulement une trentaine de secondes pour découvrir une faille critique !

Il a découvert qu’il était possible d’utiliser le port HTTP, non sécurisé, pour exécuter des requêtes liées à des API, ce qui lui a permis de prendre le contrôle d’une machine à distance, mais aussi d’exécuter du code malveillant .

Mais ce n’est pas tout. L’expert en sécurité a aussi trouvé une autre faille permettant de récupérer tous les mots de passe stockés dans le gestionnaire proposé avec la solution de Trend Micro. Il n’a pas seulement réussi à les récupérer, il a aussi pu les déchiffrer !

Tavis Ormandy a contacté Trend Micro pour faire part de ses découvertes. L’éditeur a d’ores et déjà réagi en publiant un correctif pour colmater les différentes vulnérabilités découvertes.

Cette histoire pourrait être similaire aux autres annonces de découvertes de failles, que cela soit dans Windows, Android, iOS ou autres. Mais pas tout à fait. En effet, les antivirus sont censés assurer notre sécurité. Le fait qu’il puisse contenir des failles de sécurité critiques a de quoi être inquiétant. C’est d’autant plus inquiétant qu’un antivirus a besoin des droits administrateurs, ce qui signifie que le danger est encore plus grand s’il est compromis par une vulnérabilité.

La moralité de cette affaire est qu’il faut mettre à jour au plus vite ses logiciels. Ce conseil est valable pour tous les softwares, surtout l’antivirus de Trend Micro.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentOndes gravitationnelles : le projet Ligo les a peut-être trouvées !
Article suivantGalaxy S7 : Samsung nous préparerait 3 modèles !

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here