Qu’est-ce qu’un Exploit ?

Un Exploit est un code pirate installé dans un logiciel « légal » via une faille de sécurité de celui-ci.

Lors du développement d’un logiciel, les développeurs créent des lignes de code. Certaines peuvent être détournée et faire l’objet d’un usage détourné.

Un exploit est donc un élément de programme permettant à un individu ou à un logiciel malveillant d’exploiter une faille de sécurité informatique liée à son développement. Un système d’exploitation ou un logiciel peuvent être concernés, d’où les patchs que publient fréquemment les éditeurs. Quand il est actionné à distance, il s’agit d’un remote exploit.

Quel rapport avec un logiciel antivirus ?

Pour être pleinement fonctionnel, un logiciel antivirus a besoin de s’installer avec des droits de super administrateur : il a donc tous les droits sur les machines sur lesquelles il est installé, c’est bien sûr très dangereux.

En 2015, 53 logiciels antivirus ont été la cible d’un exploit, et ce chiffre augmente d’année en année :

 Que se passe-t-il si mon antivirus est victime d’un Exploit ?

Un exploit installé dans un logiciel antivirus permet aux pirates de prendre la main à distance sur vos machines et de leur faire faire ce qu’ils veulent : effacer les données, pirater des données sensible, attribuer ou enlever des droits à des utilisateurs, prendre la main sur l’AD… Ils peuvent également remonter les réseaux, agir sur d’autres machines, crypter les serveurs…

Le dernier exploit en date de cet article est de Mars 2017, le logiciel ESET pour Mac en a été victime, transformant les possesseurs de Mac en Hackers!

La solution

Installer un logiciel EDR (Endpoint Dtection Response) comme i-Guard. Il supervisera les actions de votre antivirus et bloquera instantanément toute action suspecte sortant de ses fonctions …