L’antivirus CylancePROTECT est-il si vulnérable que l’ont laissé entendre les équipes de Skylight ?
L’entreprise australienne de cybersécurité avait publiquement exposé, jeudi 18 juillet, une méthode de contournement qu’elle disait « universelle ».
Cette dernière lui avait permis de tromper l’algorithme du logiciel pour qu’il identifie comme légitimes des fichiers malveillants.
Cylance a répliqué dimanche 21 juillet.
La société récemment passée dans le giron de BlackBerry assure que la méthode en question n’est pas « universelle ». Elle ne permettrait en l’occurrence de contourner que « certaines composantes du produit » et dans « certaines circonstances ».
Skylight s’est appuyé une liste blanche où figuraient des exécutables destinés à éviter les faux positifs. Ses équipes ont extrait des chaînes de caractères d’un de ces exécutables et les ont insérées dans des fichiers malveillants. Ceux-ci ont vu remonter nettement le score de confiance que l’antivirus leur accordait.
Selon les termes de Cylance, la faille autorisait « la manipulation de certaines caractéristiques extraites des fichiers analysés ». Elle a fait l’objet d’un correctif qui sera diffusé « dans les prochains jours » sur les appareils équipés de CylancePROTECT.
La démarche a impliqué plusieurs modifications :
Illustration © siiixth – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…