Connectez-vous avec nous

Ordinateurs et informatique

Une faille de sécurité dans Bitdefender Antivirus Free 2020 met des millions de personnes en danger

Des chercheurs en sécurité de SafeBreach ont découvert une faille de sécurité critique dans Bitdefender Antivirus Free 2020, qui pourrait permettre aux pirates d’obtenir un contrôle total sur l’ordinateur d’un utilisateur.

La vulnérabilité a été découverte par Peleg Hadar, de l'entreprise, qui a expliqué à Forbes pourquoi il a décidé de rechercher des failles dans les logiciels antivirus, en disant:

"J'ai choisi ce logiciel en particulier parce qu'il est populaire et qu'il est probablement utilisé par de nombreux utilisateurs. Ce type de vulnérabilité a donc un impact considérable. À mon avis, il est très important de résoudre ce type de problèmes afin que les utilisateurs puissent en bénéficier davantage." sécurise."

La vulnérabilité de Bitdefender Antivirus Free 2020 est tellement critique que la bibliothèque de liens dynamiques (DLL) chargée en mémoire par le logiciel ne dispose pas de protections pour garantir qu’elle provient bien de la société. Cela signifie que les pirates pourraient créer leur propre DLL et s'injecter dans le logiciel à l'aide d'un cyber-exploit appelé détournement de DLL.

Pour aggraver les choses, le logiciel antivirus de BitDefender charge la DLL chaque fois qu'il est redémarré. Par conséquent, si un code malveillant était injecté dans le logiciel, il serait persistant et presque impossible à suivre.

Défaut d'escalade de privilège

Hadar a fourni dans un article de blog plus de détails sur la faille de sécurité trouvée dans Bitdefender Antivirus Free 2020 dans un article de blog:

«Cette vulnérabilité permet aux attaquants de charger et d’exécuter des charges utiles malveillantes à l’aide d’un service signé. Un attaquant peut abuser de cette capacité, par exemple pour réaliser une contournement de la liste blanche des applications à des fins telles que l'exécution et l'évasion. "

Une fois qu'un attaquant obtient l'accès au système d'un utilisateur en exploitant la faille dans le logiciel de Bitdefender, il peut utiliser le service pour fonctionner en tant qu'administrateur, lui donnant ainsi accès à presque tous les fichiers et processus stockés sur le périphérique.

Heureusement, la faille n’affecte que la version gratuite de l’antivirus de la société et celle-ci a publié un avis de sécurité avec plus de détails sur la vulnérabilité. Bitdefender a également publié un correctif pour corriger la faille.

Via Forbes

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES