Des experts en sécurité ont découvert un bogue flagrant dans le moteur antivirus de Microsoft, qui optimise Windows Defender, et qui peut être utilisé pour compromettre à distance un PC. un chercheur a qualifié cette vulnérabilité de "folle", bien qu'un correctif pour la faille ait été déployé.

Tavis Ormandy du Project Zero de Google (qui a trouvé le bogue, en collaboration avec Natalie Silvanovich) a décrit comment la vulnérabilité critique pouvait être exploitée contre des PC Windows 8 / 8.1 et Windows 10 avec une installation par défaut et déclenchée sans qu'aucune action ne soit entreprise par l'utilisateur..

Il suffit au moteur de protection contre les logiciels malveillants d’analyser un fichier spécialement conçu, envoyé par un attaquant. Il déclenche alors le logiciel malveillant par inadvertance, permettant ainsi à cet attaquant de prendre le contrôle à distance du système - puis envie.

Ainsi, par exemple, vous pourriez recevoir un e-mail chargé de malwares sans même le lire (et encore moins vous approcher d'une pièce jointe), tout en restant victime de l'exploit, car le moteur de protection contre les malwares le scannera et le déclenchera automatiquement, le tout dans le futur. fond pendant que vous restez heureusement inconscient.

Bien sûr, le paradoxe est que Windows Defender (et les autres produits de sécurité de Microsoft qui utilisent son moteur de protection contre les logiciels malveillants, tels que Security Essentials) est censé protéger votre PC, mais dans ce cas, cela fonctionne contre elle..

  • Windows 10 ou pas, le Dell XPS 13 est toujours le meilleur ordinateur portable, mains libres

Pronto patché

Comme il s’agit d’un bogue très grave, Microsoft a rapidement réagi et a déjà publié une mise à jour pour Windows Defender - ce dernier (ainsi que tout autre logiciel utilisant le moteur antivirus de Microsoft) devrait se mettre à jour automatiquement dans les 48 heures suivant la publication du correctif, a déclaré Microsoft hier..

Comme le rapporte Engadget, vous pouvez vérifier si le problème est résolu sur votre PC simplement en regardant le numéro de version du moteur de Windows Defender: il doit s'agir de la version 1.1.13704.0 ou d'une version ultérieure..

Sous Windows 10, vous pouvez le vérifier simplement en tapant "Windows Defender" dans la zone de recherche de la barre des tâches (à côté du bouton Démarrer) pour afficher l'application, puis cliquez sur Paramètres..

Bien sûr, ne vous inquiétez pas si vous avez désactivé Windows Defender et que vous utilisez une autre solution antivirus tierce.

Cette vulnérabilité pourrait également toucher les utilisateurs professionnels, dans la mesure où elle affecterait Windows Server 2012 et des produits de sécurité d'entreprise tels que Microsoft Endpoint Protection. Pour voir la liste complète des produits concernés, consultez l'avis de sécurité de Microsoft sur le problème..

Tavis Ormandy de Google est une présence importante dans le monde de la sécurité, trouvant souvent des vulnérabilités dans les principaux logiciels antivirus - et il n'a certainement pas peur de critiquer ces produits..

Cependant, Microsoft a au moins gagné quelques points en termes de rapidité de réponse. Mais évidemment, dans un monde idéal, ce type de trou béant - qui peut être exploité sans aucune interaction de l'utilisateur - ne devrait pas exister en premier lieu.

  • Microsoft Surface Pro 4 serait compétitif pour les cinq prochaines années