PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Sécurité / Windows Defender : une énorme faille permettait d’installer des virus à distance !

Windows Defender : une énorme faille permettait d’installer des virus à distance !

Romain Bonnemaison

Par Romain Bonnemaison le 9 mai 2017

Windows Defender comportait jusqu’à il y a quelques heures une grave faille de sécurité permettant à un hacker d’installer des malware à distance, via un simple email piégé. La faille qui concerne Windows 8, 8.1, 10 et Windows Server 2012 a rapidement été corrigée par Microsoft. On doit la découverte de cette faille aux White Hat Tavis Ormandy et Natalie Silvanovich, membres du Project Zero de Google. La faille a été très vite corrigée.

windows defender virus

Windows Defender est un composant système qui est censé vous protéger des virus sous Windows (si vous n’avez pas installé d’antivirus tiers). Une solution de plus en plus conseillée à mesure que Defender s’améliore. Pourtant, une faille permettait jusqu’à hier d’installer un virus, un trojan ou n’importe quel malware en envoyant un simple email. La victime n’avait même pas besoin d’ouvrir les pièces jointes ou de suivre un lien pour être infectée.

Selon Tavis Ormandy et Natalie Silvanovich c’est la pire faille de sécurité jamais découverte sur les systèmes Windows. Ce n’est pourtant pas la première faille de ce type. Pour attaquer leur victime, les hackers n’ont même pas besoin de se trouver sur le même réseau local. Comme Windows Defender est activé par défaut sur de nombreuses installation, de très nombreuses machines ont pu potentiellement subir de telles attaques.

Windows Defender permettait d’installer des virus à distance via une énorme faille

Toute l’astuce de cette faille réside dans un fichier spécialement conçu de telle sorte à ce que Windows Defender, ou plutôt son composant Microsoft Malware Protection Engine buggue. Il devient alors possible au hacker d’injecter du code directement dans la mémoire vive de l’ordinateur. Bref, l’antivirus a ainsi servi à installer un virus.

Heureusement, la faille a été corrigée remarquablement vite. Le White Hat l’a signalé aux équipes de Microsoft vendredi, et dès lundi Microsoft poussait une mise à jour de sécurité. Aucune action spécifique n’est requise de la part de l’utilisateur du moment que Windows Update est configuré pour recevoir automatiquement les mises à jour.

Pour savoir si votre installation est à la bonne version contrôlez que la version du moteur de Windows Defender est bien 1.1.13704.0.

Posté dans Microsoft

Article précédent

Apple : ce trojan macOS inclus dans HandBrake vole tous vos mots de passe !

mai 8, 2017

apple trojan macos
Article suivant

Galaxy S8 : McAfee y propose désormais son antivirus et solutions de sécurité par défaut

mai 10, 2017

mcafee antivirus galaxy s8

Barre latérale 1

Derniers articles
Windows 10 : comment désactiver Cortana pour ne plus être pisté
Windows 10 : comment désactiver Cortana pour ne plus être pisté
Vous essayez de désactiver ou supprimer Cortana de Windows 10 ? La tâche n’est pas aussi simple qu’on pourrait le croire, car Microsoft ne permet pas de le faire depuis…

Il y a 3 heures et 16 minutes

Comment faire

Xbox Series X et S : Microsoft tease de grosses nouveautés dans les prochaines mises à jour
Xbox Series X et S : Microsoft tease de grosses nouveautés dans les prochaines mises à jour
Lors d’un podcast diffusé tout récemment, Jason Ronald, directeur de développement des Xbox Series, a fait des révélations intéressantes. D’après lui, des mises à jours d’envergure vont ainsi être disponibles…

Il y a 1 semaine et 1 jour

Jeux video

Windows 10 : comment se connecter à un VPN gratuit sans logiciel
Windows 10 : comment se connecter à un VPN gratuit sans logiciel
De nombreux logiciels VPN permettent de se connecter à des serveurs sécurisés situés aux quatre coins du globe. Si cette option reste simple, il est aussi possible de se connecter…

Il y a 1 semaine et 6 jours

Comment faire

Xbox Series X : voici les meilleurs jeux actuellement disponibles sur la console
Xbox Series X : voici les meilleurs jeux actuellement disponibles sur la console
Vous avez une Xbox Series X (ou une Xbox Series S) et vous cherchez le prochain jeu à ajouter à votre ludothèque. Si la console next-gen de Microsoft est encore…

Il y a 1 semaine et 6 jours

Jeux video

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

© 2021 papergeek.fr : actus geek et high tech

  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU