Quand un antivirus devient une porte d'entrée aux attaques
Tavis Ormandi, un spécialiste de la sécurité informatique, annonce avoir découvert de nombreuses failles de sécurité dans l'antivirus Sophos. Un exploit fonctionnel est même déjà découvert pour la version 8.0.6 de Sophos pour OS X.
Techniquement, une fois l'antivirus installé, la machine devient plus vulnérable qu'elle ne l'était sans, ce qui est quand même un énorme paradoxe. Tim Bray a informé Sophos de ces failles et invite la société à revoir de fond en comble ses mesures destinées à contrôler son code, afin qu'il ne devienne pas plus dangereux que le mal qu'il est censé combattre. C'est d'autant plus vrai que la faille en question est transposable assez facilement aux versions Linux et Windows. Or, les pirates raffolent des failles touchant plusieurs systèmes d'exploitation, qui sont plus rentables pour réaliser des attaques.
Sophos de son côté se veut rassurant et indique qu'une mise à jour visant à supprimer ces failles est en cours de déploiement.