Connectez-vous avec nous

Ordinateurs et informatique

Une faille de sécurité dans Bitdefender Antivirus Free 2020 met des millions de personnes en danger

Des chercheurs en sécurité de SafeBreach ont découvert une faille de sécurité critique dans Bitdefender Antivirus Free 2020, qui pourrait permettre aux pirates d’obtenir un contrôle total sur l’ordinateur d’un utilisateur.

La vulnérabilité a été découverte par Peleg Hadar, de l'entreprise, qui a expliqué à Forbes pourquoi il a décidé de rechercher des failles dans les logiciels antivirus, en disant:

"J'ai choisi ce logiciel en particulier parce qu'il est populaire et qu'il est probablement utilisé par de nombreux utilisateurs. Ce type de vulnérabilité a donc un impact considérable. À mon avis, il est très important de résoudre ce type de problèmes afin que les utilisateurs puissent en bénéficier davantage." sécurise."

La vulnérabilité de Bitdefender Antivirus Free 2020 est tellement critique que la bibliothèque de liens dynamiques (DLL) chargée en mémoire par le logiciel ne dispose pas de protections pour garantir qu’elle provient bien de la société. Cela signifie que les pirates pourraient créer leur propre DLL et s'injecter dans le logiciel à l'aide d'un cyber-exploit appelé détournement de DLL.

Pour aggraver les choses, le logiciel antivirus de BitDefender charge la DLL chaque fois qu'il est redémarré. Par conséquent, si un code malveillant était injecté dans le logiciel, il serait persistant et presque impossible à suivre.

Défaut d'escalade de privilège

Hadar a fourni dans un article de blog plus de détails sur la faille de sécurité trouvée dans Bitdefender Antivirus Free 2020 dans un article de blog:

«Cette vulnérabilité permet aux attaquants de charger et d’exécuter des charges utiles malveillantes à l’aide d’un service signé. Un attaquant peut abuser de cette capacité, par exemple pour réaliser une contournement de la liste blanche des applications à des fins telles que l'exécution et l'évasion. "

Une fois qu'un attaquant obtient l'accès au système d'un utilisateur en exploitant la faille dans le logiciel de Bitdefender, il peut utiliser le service pour fonctionner en tant qu'administrateur, lui donnant ainsi accès à presque tous les fichiers et processus stockés sur le périphérique.

Heureusement, la faille n’affecte que la version gratuite de l’antivirus de la société et celle-ci a publié un avis de sécurité avec plus de détails sur la vulnérabilité. Bitdefender a également publié un correctif pour corriger la faille.

Via Forbes

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Bitdefender possède le meilleur antivirus pour 2020 et vous pouvez obtenir une remise maintenant Une faille de sécurité Bluetooth laisse attaquer des millions d'appareils Une grave faille de sécurité Qualcomm aurait pu affecter des millions de téléphones Des millions de PC de jeu menacés par une faille de sécurité majeure Avast désactive le moteur JavaScript dans son antivirus suite à un bug majeur Une faille de sécurité de Qualcomm met les téléphones Samsung et LG en danger Des millions de personnes en danger car les anciens systèmes d’exploitation alimentent toujours 1 / 10e des appareils Android Répondez à vos besoins en matière de cybersécurité avec le nouvel accord de Black Friday de Bitdefender
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES