Windows Defender, une grave faille de sécurité le transforme en source d'infection

Cosmo DB microsoft

Windows Defender, une grave faille de sécurité le transforme en source d'infection

Cette faille peut permettre l'exécution de code à distance.

Ce week-end, deux chercheurs de l'équipe Project Zero de Google ont remarqué une très grosse faille de sécurité sur Windows.

Avec les récentes versions de Windows, Microsoft intègre une sécurité native - Windows Defender - pour que les utilisateurs ne soient pas dans l'obligation d'installer un antivirus tiers. Bien que Microsoft est exprimé son étonnement et ses inquiétudes face à une telle démarche, leur dernière découverte oblige la firme à revoir sa copie. Que la victime consulte ou non le fichier en question importe peu: une simple analyse de celui-ci par Windows Defender est suffisante pour déclencher par inadvertance l'ouverture du canal pouvant être exploité par le pirate. Sur Twitter, le spécialiste renommé de la chasse aux bugs, Ormandy, avait révélé l'existence de cette faille 0-Day dans Microsoft Malware Protection Engine (MsMpEng), utilisé notamment par Windows Defender et d'autres produits de sécurité. En exploitant pleinement cette faille, l'attaquant aurait ainsi le moyen de s'infiltrer dans le compte LocalSystem et détourner le système en entier. En clair, l'antivirus natif du système d'exploitation de Microsoft n'est plus un antivirus. Mieux, l'antivirus est de plus actif sur tous les PC Windows (Windows 9 à 10 mais aussi Windows Server 2012 et Windows Server 2016). Un fichier spécialement dédié à cette faille permet de prendre le contrôle du logiciel de protection et ainsi accéder aux fonctionnalités avancées de Windows.

La situation a obligé Microsoft à déployer un patch en urgence afin de corriger la faille. Il est plus que recommander de vérifier que Windows Defender est bien à jour. Comme le mentionne Engadget, si la version du moteur listée dans les informations relatives à Windows Defender est 1.1.13704.0, la mise à jour a été appliquée.

Dernières nouvelles