All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Par Laurent LaSalle – le dans Actualités
Découverte par Google ce weekend, cette vulnérabilité zero day pourrait permettre à un attaquant de contrôler votre PC simplement en envoyant un courriel demeuré non lu.

L’une des pires brèches d’exécution de code arbitraire à distance de Windows a été colmatée par Microsoft ce lundi. La faille identifiée samedi dernier par Natalie Silvanovich et Tavis Omandy de l’équipe Projet Zero de Google affecte – comble d’ironie – le moteur de protection de Microsoft contre les logiciels malveillants utilisé par Windows Defender.

Une simple analyse par Windows Defender d’un fichier spécialement conçu est suffisante pour déclencher par inadvertance l’ouverture d’un canal pouvant être exploité par le pirate.

Sans surprise, les chercheurs de Google ont rapidement fait part de leur découverte à Microsoft.

Tout ce qu’un attaquant doit faire pour gagner le contrôle d’un système vulnérable est de lui transmettre un courriel avec un fichier attaché. Que la victime consulte ou non le fichier en question importe peu : une simple analyse de celui-ci par Windows Defender est suffisante pour déclencher par inadvertance l’ouverture du canal pouvant être exploité par le pirate. En exploitant pleinement cette faille, l’attaquant aurait ainsi le moyen de s’infiltrer dans le compte LocalSystem et détourner le système en entier.

Comme le souligne le rapport de Google, la protection contre les maliciels en temps réel est active par défaut sur Windows 8 et les versions subséquentes (incluant Windows Server). Dans le cas d’un système où cette fonction est désactivée, une intervention humaine est requise – le déclenchement manuel de l’analyse des fichiers depuis Windows Defender – avant que l’attaquant puisse gagner le contrôle du PC ciblé.

À noter que selon Microsoft, la vulnérabilité (CVE-2017-0290) n’aurait jamais été exploitée par autrui avant sa découverte. Des mises à jour de sécurité colmatant cette brèche ont été déployées par l’entreprise pour Windows Defender sous Windows 7, 8.1, RT et 10, mais aussi pour d’autres produits de Microsoft utilisant le même moteur de protection contre les logiciels malveillants.

windowsdefender

Par le biais de Windows Update, il est possible de déclencher le téléchargement et l’installation de la mise à jour de sécurité manuellement. Comme le mentionne Engadget, si la version du moteur listée dans les informations relatives à Windows Defender est 1.1.13704.0, la mise à jour a été appliquée.

Tavis Ormandy a d’ailleurs salué le temps de réponse rapide de Microsoft qui est parvenue à déployer les mises à jour nécessaires dans un délai de moins de 48 heures.

Continuez votre lecture

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Laurent LaSalle -
Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Laurent LaSalle -
Microsoft tire un trait sur le plus mal aimé des Windows

Microsoft tire un trait sur le plus mal aimé des Windows

Laurent LaSalle -
Android est sécuritaire, arrêtez de prétendre le contraire

Android est sécuritaire, arrêtez de prétendre le contraire

Steve Rodrigue -
Stagefright 2.0 : Les appareils Android à nouveau vulnérables

Stagefright 2.0 : Les appareils Android à nouveau vulnérables

Laurent LaSalle -
Microsoft critique Google au sujet du dévoilement d’une vulnérabilité de Windows 10

Microsoft critique Google au sujet du dévoilement d’une vulnérabilité de Windows 10

Laurent LaSalle -
La fin de Windows XP : vous avez trois mois pour changer d’ordinateur

La fin de Windows XP : vous avez trois mois pour changer d’ordinateur

Alexis Le Marec -
VLC et d’autres lecteurs vidéo vulnérables à une cyberattaque par sous-titres

VLC et d’autres lecteurs vidéo vulnérables à une cyberattaque par sous-titres

Laurent LaSalle -
Ce que réserve Windows 10 Creators Update, la MAJ centrée sur la création de contenu

Ce que réserve Windows 10 Creators Update, la MAJ centrée sur la création de contenu

Laurent LaSalle -
Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Laurent LaSalle -
Malgré vos paramètres de confidentialité, Windows 10 communique toujours avec Microsoft

Malgré vos paramètres de confidentialité, Windows 10 communique toujours avec Microsoft

Laurent LaSalle -
Tim Sweeney revient sur ses propos concernant Windows 10

Tim Sweeney revient sur ses propos concernant Windows 10

Laurent LaSalle -
Windows 10 pourrait proposer un Game Mode

Windows 10 pourrait proposer un Game Mode

Laurent LaSalle -
Microsoft empêche la MAJ de Windows 7 et 8.1 sur les plus récents PC

Microsoft empêche la MAJ de Windows 7 et 8.1 sur les plus récents PC

Laurent LaSalle -
Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .