sam. Déc 3rd, 2022

Une vulnérabilité dans le moteur Bitdefender permet aux attaquants de supprimer les clés privilégiées du registre Windows.

Une vulnérabilité dans le moteur Bitdefender permet aux attaquants de supprimer des clés privilégiées du registre Windows. Une mise à jour est prête – le risque est aussi «haute» classé.

Bitdefender Engine permet aux attaquants de supprimer les clés de registre

Une vulnérabilité dans plusieurs solutions de sécurité Bitdefender permet aux attaquants de supprimer des clés privilégiées du registre Windows. Comme le rapporte la société, la vulnérabilité concerne le composant « bdservicehost.exe‘ utilisé par Bitdefender Engines pour Windows. En définissant un lien symbolique vers une clé de registre privilégiée, un attaquant pourrait supprimer une telle clé.

Selon l’annonce, les produits concernés sont Bitdefender Antivirus Free, Antivirus Plus, Internet Security, Total Security et Endpoint Security Tools pour Windows qui utilisent un moteur Bitdefender antérieur à la version 7.92659. Quiconque a mis à jour son moteur vers la version mentionnée ou une version plus récente est déjà protégé contre les attaques potentielles. Normalement, cela devrait se produire automatiquement. Mais une vérification manuelle de la version installée pourrait être utile.

Selon Bitdefender, la vulnérabilité CVE-2022-3369 a un score CVSS de 8,6. Cependant, la société de sécurité hésite à fournir plus de détails.

Le score CVSS comme outil important pour les entreprises

Le score CVSS (Common Vulnerability Scoring System) capture les caractéristiques les plus importantes d’une vulnérabilité et classe sa gravité en fonction d’une valeur numérique. Sur la base du nombre de points déterminé, une représentation qualitative est finalement faite en «bas« , « moyen« , « haute » et « critique“. Avec un score de 8,6, la vulnérabilité Bitdefender Engine est classée comme «haute» classé.

Voir aussi  Piraterie : les corsaires de l'US Navy face à une décision

Diverses conditions préalables à une attaque potentielle sont incluses dans l’évaluation, telles que les interactions ou les authentifications requises de l’utilisateur, la complexité de l’attaque ou les privilèges que l’attaquant reçoit en conséquence. Le système est destiné à aider les entreprises à évaluer correctement l’étendue d’une faille de sécurité et à prioriser l’introduction de contre-mesures en conséquence.

Les mises à jour protègent également Bitdefender

Pour vous protéger des attaques, il est toujours bon de maintenir les logiciels à jour. Cela s’applique en particulier aux logiciels de sécurité tels que celui de Bitdefender. Parce que cela est souvent profondément enraciné dans le système d’exploitation – une exigence pour traquer les logiciels malveillants. Mais c’est précisément cette circonstance qui garantit également que des vulnérabilités potentielles peuvent donner à un attaquant des autorisations particulièrement étendues.

Si vous souhaitez en savoir plus sur Bitdefender en tant qu’entreprise, consultez notre récent entretien avec Bogdan Botezatu, chercheur en sécurité chez Bitdefender. Les logiciels malveillants d’État et les services secrets étaient également un sujet central.