Selon le chercheur informatique Thierry Zoller qui a étudié ces deux dernières années la manière dont les antivirus inspectent le trafic email, les compagnies qui tentent d'améliorer leur sécurité en utilisant plus d'une solution antivirale font fausse route. D'après lui, les bogues dans ces solutions permettent aux pirates informatiques d'augmenter les possibilités d'infecter les réseaux.
Des solutions de sécurité de moins en moins fiables ?
Les logiciels antivirus doivent ouvrir et inspecter les données dans des centaines de formats. Un seul bogue dans la solution de protection peut donc représenter une sérieuse brèche de sécurité. Zoller et son homologue Sergio Alvarez ont regardé en détail cette question lors des deux dernières années et ont découvert près de 80 bogues dans les logiciels antivirus, la plupart d'entre eux n'étant pas encore corrigés.
Les failles qu'ils ont découvertes concernent tous les éditeurs de solutions antivirales, et beaucoup d'entre elles pourraient permettre à des personnes malveillantes de lancer des codes malicieux sur les ordinateurs des victimes, a déclaré Zoller selon des propos relayés par InfoWorld. " Les gens pensent que mettre un moteur d'antivirus après un autre rajoute davantage de protection en profondeur. Ils pensent que si le premier ne détecte pas le virus, le second le trouvera. (...) Or, vous n'avez pas diminué les possibilités d'être attaqué, vous les avez au contraire augmentées car chaque moteur d'antivirus contient des bogues ", a t-il ajouté.
Entre 2002 et 2005, près de la moitié des vulnérabilités découvertes dans les applications antivirales étaient exploitables à distance, ce qui signifie que les personnes malveillantes pouvaient attaquer de n'importe où sur la Toile. Selon Zoller, ce chiffre est aujourd'hui de 80%. Ce qui va donc dans le sens de son entreprise N.runs, basée à Oberursel en Allemagne et qui propose le logiciel ParsingSafe afin de protéger le logiciel de...protection. Une opportunité commerciale en quelque sorte.
Des solutions de sécurité de moins en moins fiables ?
Les logiciels antivirus doivent ouvrir et inspecter les données dans des centaines de formats. Un seul bogue dans la solution de protection peut donc représenter une sérieuse brèche de sécurité. Zoller et son homologue Sergio Alvarez ont regardé en détail cette question lors des deux dernières années et ont découvert près de 80 bogues dans les logiciels antivirus, la plupart d'entre eux n'étant pas encore corrigés.
Les failles qu'ils ont découvertes concernent tous les éditeurs de solutions antivirales, et beaucoup d'entre elles pourraient permettre à des personnes malveillantes de lancer des codes malicieux sur les ordinateurs des victimes, a déclaré Zoller selon des propos relayés par InfoWorld. " Les gens pensent que mettre un moteur d'antivirus après un autre rajoute davantage de protection en profondeur. Ils pensent que si le premier ne détecte pas le virus, le second le trouvera. (...) Or, vous n'avez pas diminué les possibilités d'être attaqué, vous les avez au contraire augmentées car chaque moteur d'antivirus contient des bogues ", a t-il ajouté.
Entre 2002 et 2005, près de la moitié des vulnérabilités découvertes dans les applications antivirales étaient exploitables à distance, ce qui signifie que les personnes malveillantes pouvaient attaquer de n'importe où sur la Toile. Selon Zoller, ce chiffre est aujourd'hui de 80%. Ce qui va donc dans le sens de son entreprise N.runs, basée à Oberursel en Allemagne et qui propose le logiciel ParsingSafe afin de protéger le logiciel de...protection. Une opportunité commerciale en quelque sorte.
