Plus de 80 % des antivirus pour les particuliers testés par AV-TEST présentent des vulnérabilités
Kaspersky, Bitdefender et ESET sortent du lot

La firme de sécurité allemande AV-TEST vient de publier un rapport sur un bon nombre de solutions antivirus sur le marché. Il donne froid au dos puisqu’il en ressort que 16 solutions antivirus pour les particuliers sur 19 (soit 84 %) pourraient être plus vulnérables que les fichiers et programmes qu’elles sont censées protéger. Seules trois ont passé tous les tests auxquels elles ont été soumises, se plaçant ainsi dans le club très restreint des solutions les plus autoprotégées de potentielles attaques de hackers.

Les solutions antivirus ont premièrement été passées au test de distribution aléatoire de l'espace d'adressage (Address Space Layout Randomization, ASLR) et de prévention de l’exécution des données (Data Execution Prevention, DEP). Pour rappel, l’adressage aléatoire consiste à rendre la configuration des processus d’un programme aléatoire. Ceci permet d’empêcher un hacker de cibler un processus particulier. La prévention de l’exécution des données pour sa part est un dispositif de sécurité intégré à de nombreux systèmes d’exploitation. Elle permet d’empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données. Les développeurs sont chargés d'implémenter ces techniques d'autoprotection au sein des solutions antivirus.

Le second test auquel les solutions antivirus ont été soumises a été de vérifier que ces dernières signent numériquement leurs fichiers. Pour rappel, la signature numérique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur. Les solutions antivirus qui signent numériquement leurs fichiers rendent plus difficile leur remplacement par des versions malicieuses. Le dernier test auquel les solutions antivirus ont été soumises a été de vérifier que leurs concepteurs utilisent bien le protocole Web https pour effectuer les mises à jour. La firme souligne en effet que l’usage d’un protocole non chiffré pourrait permettre à un attaquant d’intercepter la transmission des fichiers de mise à jour et de la corrompre.

Sur 19 solutions antivirus pour les particuliers, seules trois ont passé tous les tests mentionnés d’après ce que rapporte la firme. Il s’agit de : Bitdefender Internet Security 2017, ESET Internet Security 10 et Kaspersky Internet Security 17.0. Les autres solutions ont échoué à l’un ou l’autre de ces tests. Les résultats du test sur l’usage du protocole https montrent que six solutions antivirus pour les particuliers sur 19 utilisent un serveur sécurisé https pour les mises à jour. On parle ici de : Avira Antivirus Pro 17.1, Bitdefender Internet Security 2017, ESET Internet Security 10, F-Secure SAFE 14.1, G Data Internet Security 25.3 et Kaspersky Internet Security 17.0. Les mises à jour des autres solutions antivirus sont donc exposées à des interceptions par des hackers.

Nom : a.png Affichages : 7421 Taille : 217,4 Ko

Pour ce qui est de la distribution aléatoire de l'espace d'adressage ou de la prévention de l’exécution des données, trois solutions antivirus pour les particuliers se sont particulièrement mal illustrées avec des pourcentages allant de 36 à 76. La faiblesse de ces pourcentages dénote de ce que les développeurs de ces solutions n’ont pas suffisamment implémenté les techniques ASLR et DEP. Ceci a pour effet de rendre les processus de ces solutions plus vulnérables à des attaques. Il s’agit de : Quick Heal Total Security 17.0, K7 Computing Total Security 15.1 et AhnLab V3 Internet Security 9.0. Ainsi, tout exploit développé pour contourner la distribution aléatoire de l'espace d'adressage ou la prévention de l’exécution des données pourrait aisément mettre à mal l’une de ces solutions antivirus.

Nom : b.png Affichages : 6847 Taille : 276,5 Ko

Même si exploiter les failles dans un antivirus n’est pas chose commune, il n’en demeure pas moins que de telles failles peuvent être exploitées par un hacker. La solution antivirus se transformerait alors en porte d’accès à votre ordinateur ou à un réseau entier, une situation fortement aggravée par le fait que généralement, les solutions antivirus disposent de privilèges élevés sur les machines qu’elles protègent.

Source : AV-TEST

Et vous ?

Qu'en pensez-vous ?

Ces informations vous ont-elles amené à reconsidérer vos choix en matière de solutions antivirus ?

La présence de telles failles dans les solutions antivirus pour particuliers relève-t-elle de la complaisance ou de l'incompétence des développeurs ?

Voir aussi :

Quels sont les meilleurs antivirus en 2016 ? Selon Gartner, IBM serait en tête du peloton des leaders avec Trend Micro

AV-Test livre son comparatif d'antivirus sur Windows 8/8.1, Bitdefender, Kaspersky et F-Secure sortent du lot en entreprise et chez les particuliers