Lire la suite sur Le Monde InformatiqueDes failles inquiétantes dans les principaux logiciels de sécurité
Certaines techniques intrusives utilisées par les logiciels de sécurité, les programmes de performance, de virtualisation et autres pour surveiller les processus d'éditeurs tiers ont introduit des vulnérabilités que les pirates peuvent exploiter. En général, les failles permettent aux pirates de contourner facilement les mesures d'atténuation dans le système d'exploitation et les applications tierces.
C’est en analysant la manière dont les éditeurs utilisaient l’hameçonnage pour injecter du code dans un processus afin d'intercepter, de surveiller ou de modifier des appels d’API potentiellement sensibles que les chercheurs d’enSilo, une entreprise spécialisée dans la protection contre l'exfiltration de données, ont découvert six failles de sécurité courantes dans une quinzaine de produits. La plupart des failles repérées par enSilo permettent aux pirates de contourner facilement les mesures d’atténuation de Windows ou d’applications tierces destinées justement à empêcher l’exploitation des vulnérabilités ou de rendre leur exploitation plus complexe. « D'autres failles permettent aux pirates de ne pas être repérés sur les ordinateurs des victimes ou d'injecter du code malveillant pendant l’exécution d’un processus sur la machine », ont déclaré les chercheurs de enSilo dans un rapport envoyé par courriel, lequel sera publié aujourd’hui.
@+