Pour gérer vos consentements :
Categories: Sécurité

Nouveau bug pour l'anti-virus AVG

AVG serait-il le chat noir des éditeurs de sécurité ? Ou bien ses développeurs auraient-ils des trous de mémoire quant aux applications que doit prendre en compte un Antivirus. Il faut dire qu’en l’espace d’un mois, l’éditeur tchèque aura ainsi été victime de trois « faux positifs » importants, heureusement résolus rapidement.

Pour exemple, la dernière mise à jour de la solution antivirus AVG 7.5 et 8 pour les systèmes tels que Windows 2000, XP et Vista effaçait certains fichiers contenus dans le dossier système. En fait, l’application estimait que la DLL Windows user32.dll, indispensable à l’utilisation de l’OS était un cheval de Troie, et demandait donc à l’utilisateur de l’effacer. Vaste bourde puisqu’en effaçant ce fichier, Windows ne pouvait plus fonctionner…

En réparation, l’éditeur a décidé d’offrir un an de licence gratuite pour les versions françaises, hollandaises, italiennes, portugaises et espagnoles de Windows. Une amende honorable qui s’alourdit en voyant qu’une nouvelle « faille » a été mise à jour.

Le site TheRegister explique qu’Adobe Flash a été identifié par la dernière mise à jour de l’antivirus comme un malware… Plus précisément, le fichier flashUtil10a.exe (un utilitaire du player) a été identifié en tant que menace Erreur puisque ce fichier sert à vérifier automatiquement les mises à jour ainsi que la bonne installation du player.

Les ingénieurs de la société tchèque ont alors mis trois heures à résoudre le problème, pour éviter qu’il ne continue de se propager. Une nouvelle mise à jour de signatures a donc été publiée. Des bourdes qui nuisent à l’image de la société ainsi qu’à la réputation de ses solutions qui jusqu’à aujourd’hui ont plutôt bonne presse. Des faux positifs qui pourraient alors se transformer en vrais négatifs.

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

1 heure ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

3 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

20 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

22 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago