Alors même que l’antivirus Trend Micro doit assurer la sécurité d’un ordinateur, il l’a compromet en réalité. Un chercheur en sécurité de Google a découvert plusieurs failles de sécurité dans le logiciel.
Tavis Ormandy est un expert en sécurité qui travaille pour Google. Il a pour habitude de tester les solutions antivirales du marché dans le but de savoir si ces logiciels censés assurer la sécurité de nos machines sont exempts de faille.
Dans le passé, il a déjà découvert des vulnérabilités dans Sophos, Kaspersky ou encore AVG. Cette fois, c’est dans l’antivirus de Trend Micro qu’il a trouvé des failles. Il a d’ailleurs fallu seulement une trentaine de secondes pour découvrir une faille critique !
Il a découvert qu’il était possible d’utiliser le port HTTP, non sécurisé, pour exécuter des requêtes liées à des API, ce qui lui a permis de prendre le contrôle d’une machine à distance, mais aussi d’exécuter du code malveillant .
Mais ce n’est pas tout. L’expert en sécurité a aussi trouvé une autre faille permettant de récupérer tous les mots de passe stockés dans le gestionnaire proposé avec la solution de Trend Micro. Il n’a pas seulement réussi à les récupérer, il a aussi pu les déchiffrer !
Tavis Ormandy a contacté Trend Micro pour faire part de ses découvertes. L’éditeur a d’ores et déjà réagi en publiant un correctif pour colmater les différentes vulnérabilités découvertes.
Cette histoire pourrait être similaire aux autres annonces de découvertes de failles, que cela soit dans Windows, Android, iOS ou autres. Mais pas tout à fait. En effet, les antivirus sont censés assurer notre sécurité. Le fait qu’il puisse contenir des failles de sécurité critiques a de quoi être inquiétant. C’est d’autant plus inquiétant qu’un antivirus a besoin des droits administrateurs, ce qui signifie que le danger est encore plus grand s’il est compromis par une vulnérabilité.
La moralité de cette affaire est qu’il faut mettre à jour au plus vite ses logiciels. Ce conseil est valable pour tous les softwares, surtout l’antivirus de Trend Micro.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.