Une faille critique découverte dans Windows Defender

Defender faille

Quelques mois seulement après que Microsoft ait admis qu’il évinçait certains antivirus concurrents pour favoriser Windows Defender, voilà que cette solution vient de faire parler d’elle. Des chercheurs en sécurité ont découvert une faille critique qui permettait de prendre le contrôle d’un PC à distance.

Quand Windows Defender remet en cause la sécurité de votre machine

Si Windows Defender est loin d’être la meilleure solution antivirus du marché, la découverte faite la semaine passée par plusieurs chercheurs en sécurité informatique a de quoi inquiéter.

En effet, le Malware Protection Engine (le fichier mpengine.dll) embarqué dans Windows Defender intègre une faille provoquant une corruption de mémoire et offrant donc la possibilité à des personnes mal intentionnées d’exécuter du code à distance. Autrement dit, cette faille peut même permettre de prendre le contrôle du PC à distance.

Pour l’exploiter, la création d’un fichier piégé et son scan par le Malware Protection Engine de Windows Defender sont indispensables. Or, pour forcer ce scan, l’envoi du fichier en pièce jointe à un mail ou le téléchargement de ce dernier sur un site Internet peuvent suffire.

Voilà donc pourquoi Microsoft n’a pas hésité à parler de « faille critique » dans l’avis de sécurité émis pour communiquer sur le problème rencontré par Windows Defender.

Il faut dire aussi que de nombreux terminaux sont menacés par cette faille étant donné qu’elle concerne toutes les versions de Windows encore supportées (Windows 7, 8.1 et 10, Windows RT 8.1, Windows Server 2016, Forefront Endpoint Protection, Exchange Server, Server 2008 R2 avec Desktop Experience) mais aussi des versions plus supportées à ce jour comme par exemple Windows XP.

Une mise à jour de Windows Defender vivement recommandée

Microsoft a très rapidement publié un correctif pour cette faille de sécurité. Si ce patch s’installe normalement automatiquement sur Windows, mieux vaut vous assurer que cette mise à jour a bien été effectuée avant de continuer à utiliser votre ordinateur.

Pour ce faire, allez dans les paramètres de Windows Defender et jetez un œil au numéro présent à côté du moteur qui indique sa version. Il doit s’agir de 1.1.14405.2. Dans le cas contraire, une mise à jour s’impose rapidement.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*