Africa teaching

Antivirus affectés par les failles de sécurité

 les logiciels antivirus sont de plus en plus affectés

Les systèmes sont-ils moins protégés parce que les antivirus recèlent de plus en plus de vulnérabilités ? Non, assurent les éditeurs, arguant que la hausse inquiétante du nombre de failles est une évolution naturelle, liée à la complexité de leurs solutions.

Alors qu'il sont censés protéger le système, les logiciels antivirus sont de plus en plus affectés par des vulnérabilités de sécurité, que pourraient exploiter des personnes malintentionnées pour prendre le contrôle à distance des systèmes.

Plusieurs études récentes rapportent cette tendance. La société allemande n.runs AG vient ainsi de relever quelques 800 failles de toute sorte dans les antivirus les plus courants du marché depuis le début de l'année (voir image ci-dessous).

Un moyen, bien entendu, de faire de la promotion pour son propre produit (aps-AV), qui serait selon elle, pour l'instant, exempt de failles.

Toutefois, d'autres études vont dans le même sens, confirmant cette tendance. D'après des recherches présentés à la dernière conférence dédiée à la sécurité, Black Hat Europe, tenue fin mars, ce sont quelque 1165 vulnérabilités qui ont été détectées dans les antivirus ces 4 dernières années.

La société danoise de recherche en sécurité Secunia et l'Université de Michigan, rapportent également des statistiques inquiétantes : il n'y avait par exemple que 50 alertes relatives à des antivirus entre 2002 et 2005. Entre 2005 et 2007, on en a comptabilisé 170.

Une augmentation « mécanique » pour McAfee

Parmi les antivirus les plus sujets aux vulnérabilités, selon n.runs AG, figure l'éditeur McAfee qui commercialise notamment VirusScan. Contacté par ZDNet.fr, l'éditeur apporte une explication à cette hausse du nombre de vulnérabilités. « Les antivirus sont des applications de plus en plus sophistiquées et qui communiquent de plus en plus avec le réseau, pour le reporting des incidents et le téléchargement des nouvelles signatures. Mécaniquement, les scénarios de vulnérabilités sont donc plus nombreux », indique François Paget, chercheur de menaces chez McAfee Avert Labs.

Il temporise cependant l'interprétation alarmiste qui peut être faite de la situation. « Les antivirus ne sont pas pour autant moins efficaces qu'auparavant. Les internautes sont toujours autant protégés », conclut-il.

Les intéressés ne semblent en tout cas pas inquiets.

Selon la dernière étude du Clusif (*), 94% des internautes français se sentent « plutôt ou totalement » en sécurité lorsqu'ils utilisent leur ordinateur. Ils sont 95% à utiliser un antivirus, 91% un pare-feu, 84% un anti-spam et 71% un anti-spyware. Et 90% à utiliser les mises à jour automatiques des logiciels sensibles (dont l'antivirus), ainsi que de l'OS et du navigateur.

(*) Club de la sécurité des systèmes d'information français (Clusif)


Par Christophe Guillemin, ZDNet France



18/07/2008
0 Poster un commentaire

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 125 autres membres