All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Par Laurent LaSalle – le dans Actualités
Découverte par Google ce weekend, cette vulnérabilité zero day pourrait permettre à un attaquant de contrôler votre PC simplement en envoyant un courriel demeuré non lu.

L’une des pires brèches d’exécution de code arbitraire à distance de Windows a été colmatée par Microsoft ce lundi. La faille identifiée samedi dernier par Natalie Silvanovich et Tavis Omandy de l’équipe Projet Zero de Google affecte – comble d’ironie – le moteur de protection de Microsoft contre les logiciels malveillants utilisé par Windows Defender.

Une simple analyse par Windows Defender d’un fichier spécialement conçu est suffisante pour déclencher par inadvertance l’ouverture d’un canal pouvant être exploité par le pirate.

Sans surprise, les chercheurs de Google ont rapidement fait part de leur découverte à Microsoft.

Tout ce qu’un attaquant doit faire pour gagner le contrôle d’un système vulnérable est de lui transmettre un courriel avec un fichier attaché. Que la victime consulte ou non le fichier en question importe peu : une simple analyse de celui-ci par Windows Defender est suffisante pour déclencher par inadvertance l’ouverture du canal pouvant être exploité par le pirate. En exploitant pleinement cette faille, l’attaquant aurait ainsi le moyen de s’infiltrer dans le compte LocalSystem et détourner le système en entier.

Comme le souligne le rapport de Google, la protection contre les maliciels en temps réel est active par défaut sur Windows 8 et les versions subséquentes (incluant Windows Server). Dans le cas d’un système où cette fonction est désactivée, une intervention humaine est requise – le déclenchement manuel de l’analyse des fichiers depuis Windows Defender – avant que l’attaquant puisse gagner le contrôle du PC ciblé.

À noter que selon Microsoft, la vulnérabilité (CVE-2017-0290) n’aurait jamais été exploitée par autrui avant sa découverte. Des mises à jour de sécurité colmatant cette brèche ont été déployées par l’entreprise pour Windows Defender sous Windows 7, 8.1, RT et 10, mais aussi pour d’autres produits de Microsoft utilisant le même moteur de protection contre les logiciels malveillants.

windowsdefender

Par le biais de Windows Update, il est possible de déclencher le téléchargement et l’installation de la mise à jour de sécurité manuellement. Comme le mentionne Engadget, si la version du moteur listée dans les informations relatives à Windows Defender est 1.1.13704.0, la mise à jour a été appliquée.

Tavis Ormandy a d’ailleurs salué le temps de réponse rapide de Microsoft qui est parvenue à déployer les mises à jour nécessaires dans un délai de moins de 48 heures.

Vidéo récente
- Actualités

Facebook lance Libra, sa cryptomonnaie

Les dernières nouvelles

Libra : la cryptomonnaie de Facebook aurait «50% de chances de ne pas survivre»

Libra : la cryptomonnaie de Facebook aurait «50% de chances de ne pas survivre»

Branchez-vous -
macOS Catalina : un patch permet de l’installer sur les Mac anciens

macOS Catalina : un patch permet de l’installer sur les Mac anciens

Branchez-vous -
Google arrête la production de tablettes : Apple seul maître sur le marché

Google arrête la production de tablettes : Apple seul maître sur le marché

Matthieu Carlier -

Plus d'actualités

MacBook Pro mi-2015 : Apple lance une campagne de rappel pour des batteries en surchauffe

MacBook Pro mi-2015 : Apple lance une campagne de rappel pour des batteries en surchauffe

Branchez-vous -
Huawei pourrait rembourser votre smartphone en l’absence de Google et Facebook

Huawei pourrait rembourser votre smartphone en l’absence de Google et Facebook

Branchez-vous -
Jeux en ligne : 8 façons de passer le temps sur internet

Jeux en ligne : 8 façons de passer le temps sur internet

Branchez-vous -

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Google Stadia : votre connexion est-elle suffisante ? Faites le test

Google Stadia : votre connexion est-elle suffisante ? Faites le test

Branchez-vous -
iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .