La sécurité de l’antivirus Trend Micro compromise par des failles critiques

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Alors même que l’antivirus Trend Micro doit assurer la sécurité d’un ordinateur, il l’a compromet en réalité. Un chercheur en sécurité de Google a découvert plusieurs failles de sécurité dans le logiciel.

Tavis Ormandy est un expert en sécurité qui travaille pour Google. Il a pour habitude de tester les solutions antivirales du marché dans le but de savoir si ces logiciels censés assurer la sécurité de nos machines sont exempts de faille.

Dans le passé, il a déjà découvert des vulnérabilités dans Sophos, Kaspersky ou encore AVG. Cette fois, c’est dans l’antivirus de Trend Micro qu’il a trouvé des failles. Il a d’ailleurs fallu seulement une trentaine de secondes pour découvrir une faille critique !

Il a découvert qu’il était possible d’utiliser le port HTTP, non sécurisé, pour exécuter des requêtes liées à des API, ce qui lui a permis de prendre le contrôle d’une machine à distance, mais aussi d’exécuter du code malveillant .

Mais ce n’est pas tout. L’expert en sécurité a aussi trouvé une autre faille permettant de récupérer tous les mots de passe stockés dans le gestionnaire proposé avec la solution de Trend Micro. Il n’a pas seulement réussi à les récupérer, il a aussi pu les déchiffrer !

Tavis Ormandy a contacté Trend Micro pour faire part de ses découvertes. L’éditeur a d’ores et déjà réagi en publiant un correctif pour colmater les différentes vulnérabilités découvertes.

Cette histoire pourrait être similaire aux autres annonces de découvertes de failles, que cela soit dans Windows, Android, iOS ou autres. Mais pas tout à fait. En effet, les antivirus sont censés assurer notre sécurité. Le fait qu’il puisse contenir des failles de sécurité critiques a de quoi être inquiétant. C’est d’autant plus inquiétant qu’un antivirus a besoin des droits administrateurs, ce qui signifie que le danger est encore plus grand s’il est compromis par une vulnérabilité.

La moralité de cette affaire est qu’il faut mettre à jour au plus vite ses logiciels. Ce conseil est valable pour tous les softwares, surtout l’antivirus de Trend Micro.

TAGGED :
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile