Une grave faille de sécurité dans Windows 10 a été repérée dans le code de Windows Defender, le célèbre antivirus de Microsoft. En exploitant cette faille, un hacker malintentionné est capable de prendre le contrôle d’un ordinateur à distance. Pour ça, il lui suffit de vous transmettre une archive RAR. Récemment découverte par un ingénieur de Google, cette faille a été créée par erreur par Microsoft.
L’antivirus maison de Microsoft n’a pas très bonne réputation. En 2017, une énorme faille dans Windows Defender permettait en effet d’installer des virus à distance. Il y a quelques semaines, Windows Defender a néanmoins été élu parmi les meilleurs antivirus PC selon AV-Comparatives. Windows Defender s’est en effet montré aussi efficace et fiable que les antivirus payants. Dans 100% des tests réalisés, l’antivirus est parvenu à bloquer la menace !
Cette nouvelle faille risque cependant de tenir à nouveau sa réputation. Comme le rapporte Thomas Dullien alias Halvar Flake, ingénieur en sécurité chez Google, Microsoft a récemment ajouté à ses logiciels un code spécifique qui permet aux anciennes versions de Unrar, un célèbre outil de décompression d’archives RAR, de fonctionner. En ajoutant cette ligne, la firme de Bill Gates a créé un bug.
Depuis l’apparition de cette faille, un hacker peut outrepasser les défenses de Microsoft Malware Protection Engine, pour « installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec des droits utilisateur complets » explique Microsoft. Pour exploiter la faille, un pirate doit juste vous contraindre à analyser un fichier RAR avec Windows Defender sur votre ordinateur. Pour ça, ils ne manquent pas d’astuces : mails, message sur Facebook Messenger, lien de téléchargement factice…« Microsoft Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne de facto l’exploitation de la vulnérabilité « explique Microsoft.
Pour éviter les mauvaises surprises, on vous conseille de mettre à jour sans plus attendre Microsoft Malware Protection avec le patch 1.1.14700.5. Depuis ce mardi 3 avril, Microsoft déploie en effet un patch de sécurité destiné à combler la faille. Pour installer ce patch sur votre ordinateur, c’est très simple :
Le Surface Phone ne verra jamais le jour, assure Microsoft. Selon un dirigeant de la firme américaine, le smartphone pliable n’a tout simplement pas sa place dans les plans de l’entreprise. Pour l’heure, le projet Andromeda est donc mort et enterré ! …
Le Surface Phone, le légendaire smartphone pliable de Microsoft, n’est pas prêt de voir le jour. D’après une nouvelle fuite, le projet Andromeda aurait été mis en attente pour le reste de l’année 2018. Contrairement aux rumeurs, le Surface Phone…
Le Xiaomi Mi Laptop Air arrive en Europe. Ce MacBook Air chinois bien moins cher que son modèle sera vendu par le site officiel de la marque au mois de juillet 2018, avant une disponibilité dans d’autres pays européens. La France…
Windows 98, le système d’exploitation culte de Microsoft, fête aujourd’hui ses 20 ans d’existence. Lancé le 25 juin 1998 par Bill Gates dans plus de 40 pays, Windows 98 s’est écoulé à 15 millions d’unités l’année de sa sortie et a ainsi…
