PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Windows Defender : une énorme faille permettait d’installer des virus à distance !

Windows Defender : une énorme faille permettait d’installer des virus à distance !

Par le

Windows Defender comportait jusqu’à il y a quelques heures une grave faille de sécurité permettant à un hacker d’installer des malware à distance, via un simple email piégé. La faille qui concerne Windows 8, 8.1, 10 et Windows Server 2012 a rapidement été corrigée par Microsoft. On doit la découverte de cette faille aux White Hat Tavis Ormandy et Natalie Silvanovich, membres du Project Zero de Google. La faille a été très vite corrigée.

windows defender virus

Windows Defender est un composant système qui est censé vous protéger des virus sous Windows (si vous n’avez pas installé d’antivirus tiers). Une solution de plus en plus conseillée à mesure que Defender s’améliore. Pourtant, une faille permettait jusqu’à hier d’installer un virus, un trojan ou n’importe quel malware en envoyant un simple email. La victime n’avait même pas besoin d’ouvrir les pièces jointes ou de suivre un lien pour être infectée.

Selon Tavis Ormandy et Natalie Silvanovich c’est la pire faille de sécurité jamais découverte sur les systèmes Windows. Ce n’est pourtant pas la première faille de ce type. Pour attaquer leur victime, les hackers n’ont même pas besoin de se trouver sur le même réseau local. Comme Windows Defender est activé par défaut sur de nombreuses installation, de très nombreuses machines ont pu potentiellement subir de telles attaques.

Windows Defender permettait d’installer des virus à distance via une énorme faille

Toute l’astuce de cette faille réside dans un fichier spécialement conçu de telle sorte à ce que Windows Defender, ou plutôt son composant Microsoft Malware Protection Engine buggue. Il devient alors possible au hacker d’injecter du code directement dans la mémoire vive de l’ordinateur. Bref, l’antivirus a ainsi servi à installer un virus.

Heureusement, la faille a été corrigée remarquablement vite. Le White Hat l’a signalé aux équipes de Microsoft vendredi, et dès lundi Microsoft poussait une mise à jour de sécurité. Aucune action spécifique n’est requise de la part de l’utilisateur du moment que Windows Update est configuré pour recevoir automatiquement les mises à jour.

Pour savoir si votre installation est à la bonne version contrôlez que la version du moteur de Windows Defender est bien 1.1.13704.0.

La rédaction vous conseille :

  1. Windows Defender : l’antivirus gratuit de Microsoft est aussi performant que Kaspersky ou McAfee
  2. Un malware Android se faisant passer pour Netflix se propage sur WhatsApp
  3. macOS : ce nouveau malware prend des captures d’écran à votre insu

Posté dans Microsoft

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Xbox Series X : participez au concours pour gagner une édition spéciale Shang-Chi
    Microsoft a mis au point une édition spéciale de sa Xbox Series X aux couleurs de Shang-Chi et la Légende des Dix Anneaux, le nouveau film Marvel. Voici comment procéder…

    Jeux video

  • Xbox Game Pass : Red Dead Online sera bientôt retiré du catalogue
    Ajouté il y a quatre mois, Red Dead Online s’apprête à tirer sa révérence du Xbox Game Pass. La version multijoueur du jeu en monde ouvert devrait être retirée du…

    Jeux video

  • Windows 11 : date de sortie, design, fonctionnalités, toutes les infos
    Microsoft a présenté en grande pompe Windows 11, son nouveau système d’exploitation qui succédera à Windows 10. Outre son interface rénovée de fond en comble, il bénéficie de nouvelles fonctionnalités…

    PC

  • Windows 11 : on connaît enfin sa date de sortie officielle !
    Nous savions que Windows 11 devait débarquer à l’automne mais Microsoft n’avait pas encore dévoilé de date précise. C’est désormais chose faite : le nouveau système d’exploitation sortira le 5…

    PC