Six antivirus désactivés en quelques minutes
Censés sécuriser nos ordinateurs, les antivirus seraient mal protégés. C’est ce qu’ont démontré les participants d’un concours de hacking organisé par l’École Supérieure d’Informatique électronique Automatique (ESIEA) de Laval en désactivant les 6 antivirus les plus utilisés au monde.
Un concours de sensibilisation
Pour mettre le doigt sur les problèmes de sécurité rencontrés par les particuliers, les protagonistes de ce concours ont utilisé des ordinateurs grand public. Le but de cette opération était de sensibiliser les éditeurs d’antivirus.
Le grand perdant est Mc Afee. En une minute et cinquante-six secondes, il était mis à mal par deux spécialistes. Les meilleurs logiciels tiennent entre 15 et 40 minutes pour Kaspersky ou NOD32, voir un peu plus d’une heure pour le seul Dr Web. Les autres (Norton, G-Data et AVG) sont vulnérables en moins de 15 minutes.
Conclusion de cette expérience, selon les participants : ces logiciels de sécurité manquent de protections. G-Data tout comme AVG se seraient déjà mis au travail.
- Twitter et Facebook : des poisons pour l'économie ?
- Le jeu vidéo arrive sur Freebox !
- Raindrop : Mozilla veut aussi son Google Wave
- Aimez-vous la nouvelle version de Facebook ?
- Hadopi n'oubliera pas le streaming illégal
- Windows 7 : Microsoft vend des ordinateurs
- Facebook et Twitter sur la bêta du Xbox Live
- Blog Buzz : si Internet n'existait plus
- Le Kindle sur PC en novembre
- Google : la recherche sociale est arrivée
- Microsoft libère (un peu) son Outlook
- Vista vers Windows 7, de nombreux problèmes signalés
- Logiciels gratuits : notre sélection !
- La musique de MySpace dans MSN, bientôt
- Piratage massif sur les jeux iPhone et iPod touch
- Facebook garde les morts
- Google dévoile Android 2.0
- 4° licence 3G : Free a déposé sa candidature
- L’UFC-Que Choisir attaque Free en justice
et Avast ? ils ont pas réussi ou ils ont pas essayé ?
Dur pour les éditeurs...
Mortel !
Mais personne ne s'est encore attaqué aux antivirus, c'est surprenant !
Marrant de proposer de télécharger Dr Web juste à la fin quand même... Comment comprendre un utilisateur naif.
Ouais, c'est gonflant même...
Les désactiver comment ? En étant devant le PC, ou à distance ? Parce que ça fait une sacré différence... Devant le PC, je vais beaucoup plus vite que ça moi...
Kenelm
Je pense en n'ayant aucun droit d'administrateur. ;-)
Sinon cest facile : clic droit / désactiver... :-D
Pour Avast et cie, ils n'ont tester que certains payants ici et les plus achetés (de force ou non).
Altephkat
Ta phrase ne veut rien dire, l'article parle justement du fait que des antivirus qui sont supposés sécuriser un PC ne le sont pas eux même...
Et personnellement ce qui me fait le plsu chier se sonts les "Google Ads"...
Avast ne doit pas tenir très longtemps vu qu'il est utilisé par Gdata comme moteur d'analyse, en plus de celui Kaspersky (on voit quand même que Kaspersky seul résiste mieux)
On ne saura donc pas comment ils ont procédé, ce n'est alors pas du tout un exploit. Personnellement, je désactive Antivir en 4sec en faisant un clic droit dans le systray...
Si ils ont procédé en utilisant un morceau de code exécuté sans détection de ce code par l'AV, ca commence a etre intéressant mais il faut toujours l'aide de l'utilisateur naif pour arriver a ses fins. Si en plus leur attaque permet de lancer ce code a distance et toujours sans détéction, la on a une faille, mais pas avant !! Bref, du bruit pour rien tant qu'on a pas plus de détails.
Microsoft a bien fait rigoler le monde Unix avec son pseudo-système de droits UAC. Le jour où ils feront une *vraie* séparation des droits, peut-être qu'on ne pourra plus faire tout et n'importe quoi en session limitée.
Microsoft a bien fait rigoler le monde Unix avec son pseudo-système de droits UAC. Le jour où ils feront une *vraie* séparation des droits, peut-être qu'on ne pourra plus faire tout et n'importe quoi en session limitée.
Tu racontes n'importe quoi ! Tu connais la sécurité Unix ou le fonctionnement de l'UAC ?
en meme temps des utilisateurs naifs, c'est pas ce qu'il manque
...
Tu racontes n'importe quoi ! Tu connais la sécurité Unix ou le fonctionnement de l'UAC ?
Tu devrais lire ça -> Windows 7 plus rapide, mais pas mieux sécurisé
L'UAC est un palliatif au système de séparation des droits, mais comme il est trop intrusif Microsoft permet de le limiter ce qui au final rend sa solution inopérante.
Kenelm
Je pense en n'ayant aucun droit d'administrateur. ;-)
Sinon cest facile : clic droit / désactiver... :-D
Ben sans les droits administrateur, je fous mon petit CD de Linux qui dégage le pass admin, je me connecte en admin derrière, et je fais ce que je veux. Ca prend cinq minutes.
Au pire, si l'antivirus possède lui-même une protection pour le désactiver, redémarrage en mode sans échec, dégageage du dossier de l'antivirus, redémarrage, et tout va bien. Ça prend juste le temps de redémarrer deux fois le PC. Je le fais tout le temps à mon école pour le dégager, et c'est Kaspersky que je dégage ainsi, sans aucun soucis.
En fait, la seule protection, ce serait de bloquer le boot depuis un CD, et de protéger évidemment les paramètres du bios par un mot de passe. Et encore, il est plutôt facile de causer une erreur de lecture du disque dur pour que le bios boote ensuite sur le deuxième périphérique de boot qui est généralement le CD. Il faut vraiment dégager le boot depuis un CD, quelques que soient les conditions, pour faire ça.
Enfin, en tant qu'utilisateur standard, bon ben c'est pas dur non plus... y'a des tas de failles de tout partout, et c'est pas si dur de faire sauter à peu près n'importe quelle application. Faut juste faire sauter la bonne, vu que les antivirus sont de vrais petits vicieux qui lancent plein de processus qui se régénèrent les uns les autres.
Donc ouais, si c'est à distance, ça a tout de suite bien plus de sens, parce que devant le PC, n'importe qui peut le faire en suivant un tuto.
Bon, sinon, on peut peut-être aller chercher du côté d'autres sources un peu plus "fiables" et moins sensationnelles dans leurs titres... Alors que GnT titre "Six antivirus grand public désactivés en moins d'une heure" on a une fois de plus un titre super racoleur chez IDn...
Altephkat
Ta phrase ne veut rien dire...
Si si mais je parlais suite aux 2 posts d'avant.
@smallseb : Quelques minutes c'est pas moins d'une heure ??
Les désactiver comment ? En étant devant le PC, ou à distance ? Parce que ça fait une sacré différence... Devant le PC, je vais beaucoup plus vite que ça moi...
~~~~~~~~~~~~~~~~~
A distance bien sûr
De plus, ce n'est pas vraiment nouveau.
Il faudrait etre un peu + precis pour balancer ce genre de commentaire!
Bah c'est sur que c'était évidement pas devant le pc !^^