Windows Defender : une énorme faille permettait d'installer des virus à distance !

13 Mai, 2017, 10:43 | Auteur: Christian Jacquard
  • La Microsoft Build se déroule du 10 au 12 mai 2017 à Seattle

Certains pourront trouver ironique que cette faille présente dans un module anti-malware, en l'occurrence Windows Defender, permette d'installer des... malwares.

Microsoft a reconnu l'existence dans la faille dans un bulletin de sécurité et a déjà travaillé à sa correction ce qui est totalement inhabituel pour des vulnérabilités découvertes dans le cadre du Project Zero de Google, ce qui en dit long sur la gravité.

Les experts du Google Project Zero ont mis à jour une faille étonnante et détonante dans le moteur de l'antivirus de Microsoft (CVE-2017-0290). Une offre utilisée dans des produits comme Microsoft Security Essentials et Windows Defender. Une faille critique, puisqu'elle permettait à un pirate de prendre le contrôle d'un ordinateur avec un simple email. En exploitant pleinement cette faille, l'attaquant aurait ainsi le moyen de s'infiltrer dans le compte LocalSystem et détourner le système en entier. Rapidement corrigée par les équipes de Microsoft, la faille était considérée comme "incroyablement grave" pour Tavis Ormandy qui l'a découverte avec sa collègue Natalie Silvanovich. Ce n'est pourtant pas la première faille de ce type. Que la victime consulte ou non le fichier en question importe peu: une simple analyse de celui-ci par Windows Defender est suffisante pour déclencher par inadvertance l'ouverture du canal pouvant être exploité par le pirate. Il devient alors possible au hacker d'injecter du code directement dans la mémoire vive de l'ordinateur.

Microsoft corrige la faille en un temps record: deux jours Prévenue par l'équipe de Google, la firme de Redmond a réagi en un temps record, si bien que Tavis Omandy l'a félicitée sur Twitter.

Vous pouvez la vérifier en vous rendant dans Paramètres Mise à jour et sécurité Windows Defender. Aucune action ne sera requise pour en bénéficier. Comme le mentionne Engadget, si la version du moteur listée dans les informations relatives à Windows Defender est 1.1.13704.0, la mise à jour a été appliquée.

Recommande: