Les usagers finaux des TIC exhortés à mettre régulièrement à jour leur antivirus

Propos recueillis par Na'ankwat Dariem, Abuja

0 21

La Commission nigériane des Communications (NCC) a conseillé aux consommateurs de télécommunications et aux autres utilisateurs finaux des technologies de l’information et des communications (TIC) de toujours activer les fonctions de mise à jour automatique des antivirus AVAST et AVG afin de prévenir les cyber-vulnérabilités potentielles.

Le directeur des affaires publiques de la NCC, Dr. Ikechukwu Adinde, a révélé dans une déclaration que cela était contenu dans un nouvel avis publié par l’équipe de réponse aux incidents de sécurité informatique (CSIRT), le centre de cybersécurité pour le secteur des télécommunications établi par la Commission, dans le prolongement de sa résolution à toujours assurer la sécurité des Nigérians dans le cyberespace.

L’avis indique que la cyber-vulnérabilité des antivirus AVAST et AVG peut entraîner des attaques sur des millions d’appareils avec un impact important en termes de conséquences pour l’utilisateur des TIC.

Les types de menaces résultant de cette vulnérabilité sont le contournement de l’authentification, l’exécution de code à distance et l’accès non autorisé, tandis que les conséquences vont de l’escalade des privilèges au contournement des produits de sécurité en passant par l’écrasement des composants du système et la corruption du système d’exploitation.

Selon le CSIRT, les chercheurs de la société de sécurité SentinelOne ont découvert deux vulnérabilités potentiellement dommageables dans les produits antivirus AVAST et AVG qui permettent aux attaquants d’élever leurs privilèges, ce qui leur permet de désactiver les produits de sécurité, d’écraser des composants du système, de corrompre le système d’exploitation ou d’effectuer des opérations malveillantes sans entrave.

“Deux vulnérabilités identifiées comme CVE-2022-26522 et CVE-2022-26523 ciblaient le pilote “Anti Rootkit” de l’antivirus Avast (également utilisé par AVG) permettant à un attaquant disposant de privilèges limités sur le système ciblé d’exécuter du code en mode système (mode noyau) et de prendre le contrôle complet du dispositif. De plus, les vulnérabilités permettent la prise de contrôle complète d’un appareil, même sans privilèges, en raison de la possibilité d’exécuter du code en mode noyau”, indique le CSIRT dans l’avis.

Toutefois, le centre de cybersécurité a proposé des mesures tripartites que les utilisateurs d’Internet et des TIC devraient prendre pour éviter d’être vulnérables aux cybermenaces.

Il s’agit notamment d’activer la fonction de mise à jour automatique pour les antivirus AVAST et AVG, de mettre à niveau les antivirus AVAST et AVG vers la version 22.1.2504, ainsi que de procéder à une gestion régulière des correctifs.

Leave A Reply

Your email address will not be published.