Sécurité

Inscrivez-vous

80 bugs dans les antivirus, et autant de portes d'entrée

Edition du 22/11/2007 - par Marie-Anne Delalande

Conçus pour inspecter nos courriers électroniques, analyser notre navigation sur le Web et de manière générale espionner tous les fichiers à la recherche du moindre indice qui laisserait entendre qu'on est victime d'une attaque, les anti-virus pourraient être la porte par laquelle entreraient les virus... C'est du moins les conclusions d'une enquête menée par la société de conseil allemande n.runs AG, spécialisée notamment dans la sécurité.

D'après Thierry Zoller, consultant en sécurité de n.runs AG, les entreprises qui essaient de renforcer leur sécurité en multipliant les anti-virus ne font en fait qu'accroître les risques. Son enquête démontrerait en effet que les anti-virus contiennent des 'parseurs' (ou analyseurs de code), programmes indispensables pour ouvrir des fichiers de format, susceptibles de comporter des bugs, lesquels pourraient être facilement exploités par des programmes malveillants.

Menée sur deux ans, l'enquête aurait démontré que la majorité des grands acteurs du marché de l'anti-virus sont touchés par ces bugs, Thierry Zoller affirmant avoir trouvé plus de 80 bugs différents dans les parseurs des logiciels d'anti-virus qui n'ont pas été corrigés. La plupart de ces bugs autoriserait l'exécution de code malveillant sur un système.

De fait, l'information n'est pas vraiment nouvelle : les bugs de parseurs au sein des navigateurs, pour ouvrir des fichiers graphiques notamment, ont déjà fait couler beaucoup d'encre et laissé passer de nombreux virus. Mais c'est la première fois qu'on s'attaque réellement aux parseurs de logiciels supposés protéger l'entreprise et non ouvrir de nouvelles brèches dans leur politique de sécurité.

Les éditeurs du marché de la sécurité n'ont bien entendu pas manquer de réagir à cette enquête. Ils estiment que les saboteurs ont d'autres chats à fouetter que de s'attaquer aux logiciels de sécurité et qu'il est beaucoup plus facile pour eux de continuer à faire circuler des virus dans les pièces jointes des courriers électroniques par exemple. Des arguments qui finalement laisseraient entendre qu'on a beaucoup de chance : les saboteurs n'ont pas encore pensé à attaquer les programmes de sécurité ! De quoi clairement défrayer la chronique surtout quand on tient compte de la réaction de Marc Maiffret, CTO de eEye digital security, éditeur de solutions de sécurité : « les logiciels de sécurité sont aussi vulnérables que n'importe quel autre logiciel. Nous employons tous les mêmes développeurs qui sont allés dans les mêmes écoles que celles des employés de Microsoft et ils y ont tous appris les mêmes choses. »

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Huawei va céder 50% du capital de son activité de terminaux mobiles

L'équipementier télécoms chinois Huawei a sélectionné cinq sociétés d'investissement (...)

Microsoft assouplit légèrement l'usage d'XP sur les PC à bas prix

Depuis le 30 juin, l'un des rares types de machines sur lesquelles Windows XP peut (...)

Des coûts de stockage en très forte augmentation

Selon le cabinet IDC, les dépenses des entreprises en stockage devraient passer de (...)

Alcatel-Lucent : crainte de casse sociale en France pour cause de développement en Chine

Jeudi 26 juin, s'est tenue la réunion ordinaire semestrielle du comité de groupe (...)

Test : la TNT dans la poche pour du zapping vidéo

Sans attendre le déploiement de la vraie TNT Mobile (au format DVB-H), le coréen (...)

SFR teste le livre électronique

Afin de préparer la commercialisation d'une offre eBook en fin d'année, SFR propose (...)

Le bachelor reprend du service en alternance dans la sécurité et les réseaux

L'Ectei, l'une des écoles d'ingénieurs du groupe Ece (Ecole centrale d'électricité) (...)

Articles récents

Sécurité

La lutte contre la guerre informatique déclarée prioritaire par Nicolas Sarkozy

(18/06/2) - « La guerre informatique est devenue une réalité » a déclaré le chef de l'Etat, le (...)

Premiers litiges autour de la signature de contrats en ligne

(18/06/2) - La signature de contrat sur internet par des particuliers connaît ses premiers litiges. (...)

Euro 2008 : la Suisse contrôlera les empreintes digitales avec des terminaux mobiles

(06/06/2) - La police fédérale Suisse utilisera des lecteurs d'empreintes digitales mobiles lors (...)

Bruxelles veut harmoniser les titres d'identité électroniques dans l'Union Européenne

(03/06/2) - La Commission européenne vient de présenter un programme visant à créer un système (...)

Derniers dossiers

Tous les dossiers

(05/07/2008)

Serveurs en lames : une plus grande flexibilité et de nouveaux châssis en entrée de gamme

Bien adaptés aux projets de consolidation, les châssis de serveurs en lames évoluent vers l'entrée et le haut de gamme. Des lames de plus en plus spécialisées apparaissent.

LIVRES BLANCS

	> 23 juin 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 20 juin 2008 - Forrester Consulting : Optimizing Users And Applications In A Mobile World Cette étude réalisée par Forrester Research Inc pour la société Riverbed Technology porte sur le thème "Optimizing Users And Applications In A Mobile World". Pour en savoir plus ....

	> 5 juin 2008 - Comment garantir la sécurité de l'entreprise étendue? Comment garantir la sécurité de l'entreprise étendue ? Ce Cahier Thématique propose un panorama des services de sécurité qui entrent en oeuvre dans le cadre de l'entreprise étendue, fondé sur les analyses des experts de Verizon Business, RSA, Fortinet ou AlgoSec.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique