Microsoft a corrigé un grave bug de sécurité dans Windows Defender

La faille identifiée samedi dernier par Natalie Silvanovich et Tavis Omandy de l'équipe Projet Zero de Google affecte - comble d'ironie - le moteur de protection de Microsoft contre les logiciels malveillants utilisé par Windows Defender.

Microsoft a reconnu l'existence dans la faille dans un bulletin de sécurité et a déjà travaillé à sa correction ce qui est totalement inhabituel pour des vulnérabilités découvertes dans le cadre du Project Zero de Google, ce qui en dit long sur la gravité. Il estime qu'il s'agit de " la pire exécution de code à distance de Windows " ces derniers temps. Comme Windows Defender analyse tous les fichiers copiés ou téléchargés sur Windows, l'antivirus devient un vecteur du ver. Microsoft n'a pas tardé à réagir pour la combler. En exploitant pleinement cette faille, l'attaquant aurait ainsi le moyen de s'infiltrer dans le compte LocalSystem et détourner le système en entier.

La faille touche ainsi les installations par défaut de Windows 8, 8.1 et 10, ou encore Windows Server 2012.

Avec les récentes versions de Windows, Microsoft intègre une sécurité native - Windows Defender - pour que les utilisateurs ne soient pas dans l'obligation d'installer un antivirus tiers. Les deux chercheurs ont alerté Microsoft et ont gardé les détails sur la faille au chaud avant que le correctif ne soit déployé pour éviter que des hackers en profitent.

Par le biais de Windows Update, il est possible de déclencher le téléchargement et l'installation de la mise à jour de sécurité manuellement.

La bonne version de Windows Defender à avoir pour ne pas être vulnérable est la version 1.1.13704.0 minimum.

Dernières nouvelles