PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Windows Defender : une énorme faille permettait d’installer des virus à distance !

Windows Defender : une énorme faille permettait d’installer des virus à distance !

Par le

Windows Defender comportait jusqu’à il y a quelques heures une grave faille de sécurité permettant à un hacker d’installer des malware à distance, via un simple email piégé. La faille qui concerne Windows 8, 8.1, 10 et Windows Server 2012 a rapidement été corrigée par Microsoft. On doit la découverte de cette faille aux White Hat Tavis Ormandy et Natalie Silvanovich, membres du Project Zero de Google. La faille a été très vite corrigée.

windows defender virus

Windows Defender est un composant système qui est censé vous protéger des virus sous Windows (si vous n’avez pas installé d’antivirus tiers). Une solution de plus en plus conseillée à mesure que Defender s’améliore. Pourtant, une faille permettait jusqu’à hier d’installer un virus, un trojan ou n’importe quel malware en envoyant un simple email. La victime n’avait même pas besoin d’ouvrir les pièces jointes ou de suivre un lien pour être infectée.

Selon Tavis Ormandy et Natalie Silvanovich c’est la pire faille de sécurité jamais découverte sur les systèmes Windows. Ce n’est pourtant pas la première faille de ce type. Pour attaquer leur victime, les hackers n’ont même pas besoin de se trouver sur le même réseau local. Comme Windows Defender est activé par défaut sur de nombreuses installation, de très nombreuses machines ont pu potentiellement subir de telles attaques.

Windows Defender permettait d’installer des virus à distance via une énorme faille

Toute l’astuce de cette faille réside dans un fichier spécialement conçu de telle sorte à ce que Windows Defender, ou plutôt son composant Microsoft Malware Protection Engine buggue. Il devient alors possible au hacker d’injecter du code directement dans la mémoire vive de l’ordinateur. Bref, l’antivirus a ainsi servi à installer un virus.

Heureusement, la faille a été corrigée remarquablement vite. Le White Hat l’a signalé aux équipes de Microsoft vendredi, et dès lundi Microsoft poussait une mise à jour de sécurité. Aucune action spécifique n’est requise de la part de l’utilisateur du moment que Windows Update est configuré pour recevoir automatiquement les mises à jour.

Pour savoir si votre installation est à la bonne version contrôlez que la version du moteur de Windows Defender est bien 1.1.13704.0.

La rédaction vous conseille :

  1. macOS : ce nouveau malware prend des captures d’écran à votre insu

Posté dans Microsoft

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Pourquoi Windows 10 ne démarre pas
    Windows 10 ne démarre pas ? Plusieurs raisons peuvent causer des problèmes lors du premier démarrage de Windows 10 ou après une mise à jour : Mauvais paramétrage du BIOS,…

    Comment faire

  • Xbox Games With Gold décembre 2021 : les jeux gratuits ce mois
    Le mois de décembre se rapproche et la liste des jeux Xbox Games With Gold « offerts » est tombée. Au menu : évasion, gestion d’une île, massacre d’orcs et…

    Jeux video

  • Halo Infinite : date de sortie, multijoueur, gameplay, à quoi s’attendre ?
    Halo Infinite est le prochain jeu vidéo de tir à la première personne développé par 343 Industries et édité par Xbox Game Studios. Sa sortie est prévue fin 2021 sur…

    Jeux video

  • Windows 10 : comment identifier les applications qui pompent la batterie de votre PC portable
    La batterie est l’une des pièces essentielles de nos PC portables. À l’instar des smartphones, l’autonomie de la batterie est un facteur crucial pour une bonne expérience. Certaines applications agissent…

    Comment faire