Windows Defender : une énorme faille permettait d’installer des virus à distance ! Par Romain Bonnemaison le 9 mai 20170 partagesWindows Defender comportait jusqu’à il y a quelques heures une grave faille de sécurité permettant à un hacker d’installer des malware à distance, via un simple email piégé. La faille qui concerne Windows 8, 8.1, 10 et Windows Server 2012 a rapidement été corrigée par Microsoft. On doit la découverte de cette faille aux White Hat Tavis Ormandy et Natalie Silvanovich, membres du Project Zero de Google. La faille a été très vite corrigée. Windows Defender est un composant système qui est censé vous protéger des virus sous Windows (si vous n’avez pas installé d’antivirus tiers). Une solution de plus en plus conseillée à mesure que Defender s’améliore. Pourtant, une faille permettait jusqu’à hier d’installer un virus, un trojan ou n’importe quel malware en envoyant un simple email. La victime n’avait même pas besoin d’ouvrir les pièces jointes ou de suivre un lien pour être infectée.Selon Tavis Ormandy et Natalie Silvanovich c’est la pire faille de sécurité jamais découverte sur les systèmes Windows. Ce n’est pourtant pas la première faille de ce type. Pour attaquer leur victime, les hackers n’ont même pas besoin de se trouver sur le même réseau local. Comme Windows Defender est activé par défaut sur de nombreuses installation, de très nombreuses machines ont pu potentiellement subir de telles attaques.Windows Defender permettait d’installer des virus à distance via une énorme failleToute l’astuce de cette faille réside dans un fichier spécialement conçu de telle sorte à ce que Windows Defender, ou plutôt son composant Microsoft Malware Protection Engine buggue. Il devient alors possible au hacker d’injecter du code directement dans la mémoire vive de l’ordinateur. Bref, l’antivirus a ainsi servi à installer un virus.Heureusement, la faille a été corrigée remarquablement vite. Le White Hat l’a signalé aux équipes de Microsoft vendredi, et dès lundi Microsoft poussait une mise à jour de sécurité. Aucune action spécifique n’est requise de la part de l’utilisateur du moment que Windows Update est configuré pour recevoir automatiquement les mises à jour.Pour savoir si votre installation est à la bonne version contrôlez que la version du moteur de Windows Defender est bien 1.1.13704.0. Article précédentApple : ce trojan macOS inclus dans HandBrake vole tous vos mots de passe !mai 8, 2017 Article suivantGalaxy S8 : McAfee y propose désormais son antivirus et solutions de sécurité par défautmai 10, 2017
Windows 10 : comment organiser vos photos par mots-clés pour faciliter les recherchesDans Windows 10, il est possible d’attribuer des mots-clés spécifiques à un ensemble de photos sans forcément les avoir dans un même dossier. C’est une manière de les organiser par…
Windows 10 : comment réactiver l’ancienne visionneuse photo par défautL’application « Photos » est utilisée par défaut dans Windows 10 et a remplacé depuis le début l’ancienne visionneuse qui était de service dans les versions antérieures du système. Si vous ne…
Gestionnaire de mots de passe : notre sélection des meilleures solutionsUn gestionnaire de mots de passe est un outil extrêmement utile. Il est même indispensable ! Pour être en sécurité sur internet, il faut des mots de passe forts, quasiment…
Windows Insider : comment devenir membre et tester les nouvelles fonctionnalités Windows 10 avant tout le mondeMicrosoft a lancé le programme Windows Insider depuis l’étape embryonnaire de Windows 10. Il est resté ouvert à ce jour et a d’ailleurs évolué, permettant de tester les nouvelles fonctionnalités…