Sécurité L’antivirus AVG malmène sérieusement Windows XP

L’antivirus AVG identifie un composant de Windows XP comme étant un cheval de Troie et demande à l’effacer. Résultat : le système ne redémarre plus ! Qui aurait pu penser que la mise à jour d’un logiciel pourrait conduire à la destruction d’un fichier clé de Windows XP ? Pourtant, les utilisateurs des versions française, espagnole, néerlandaise, italienne et portugaise de ce système d’exploitation ont eu une bien mauvaise surprise quand ils ont téléchargé les mises à jour 7.5 et 8.0 de l’antivirus AVG. Celui-ci a en effet tout bonnement effacé le fichier user32.dll, un composant essentiel au bon fonctionnement de Windows XP. Résultat : les utilisateurs n’ont pas pu redémarrer leur système d’exploitation. L’antivirus AVG a tout simplement fait du fichier user32.dll un « faux positif ». C’est-à-dire que les nouvelles mises à jour ont identifié ce fichier essentiel comme étant infecté par un cheval de Troie et ont demandé tout naturellement à l’utilisateur de le supprimer du système. Geste commercial Mais AVG a réagi assez vite en mettant en ligne un utilitaire pour réparer cette fausse manipulation, qui consiste à réinstaller sur son PC le fichier système effacé à partir du CD d’installation de Windows XP. Et pour rattraper le coup, la société a fait un geste commercial en direction de ses clients. Les utilisateurs de la version 7.5 et 8.0 se voient offrir un an de licence de l’antivirus AVG 8.0. Pour ceux bénéficiant d’une version gratuite, AVG leur permet d’obtenir une licence gratuite de la version 8.0, vendue normalement environ 35 euros, et intégrant quelques fonctions supplémentaires de protection par rapport à son équivalent gratuit. Une porte ouverte aux malwares ? Il reste que la mésaventure d’AVG a relancé le débat de la responsabilité des logiciels antivirus dans la propagation de certains malwares. Selon N.runs, un cabinet allemand de conseils en informatique, les logiciels antivirus pourraient en réalité ouvrir la porte aux pirates et leur permettre de pénétrer sur les réseaux d’une entreprise et de charger du code de destruction. Les experts en sécurité de la société auraient découvert environ 800 vulnérabilités dans les produits antivirus au cours de ces derniers mois. À en croire N.runs, chaque analyseur de virus actuellement sur le marché comprend plusieurs failles extrêmement critiques qui pourraient ouvrir la voie à des attaques par déni de service et favoriser l’infiltration de code destructif dans le réseau. L’analyse serait l’une des principales causes du problème. Dans ce cas, les analyseurs de virus doivent reconnaître le plus d’applications malveillantes possibles, ce qui signifie qu’ils doivent comprendre et traiter un grand nombre de formats de fichiers. Pour pouvoir interpréter les formats, une application doit « partitionner » le fichier correspondant en blocs et structures. Mais selon N.runs, les mauvaises hypothèses lors de la programmation du code d’analyse créent des constellations qui permettent l’infiltration et l’exécution de code programme. « En bref, plus il y a d’analyse, plus le taux de reconnaissance et le degré de protection seront élevés, ce qui augmente parallèlement la surface d’attaque et fait du produit antivirus lui-même une cible potentielle », expliquent les experts de N.runs. « Un espionnage industriel systématique, avec l’interruption de toutes les communications par e-mail en sont deux conséquences possibles », ajoutent-ils. (Source : Vnunet)