Windows 10 : une grave faille de sécurité dans Defender permet de pirater un PC à distance

Par , 05/04/2018

Une grave faille de sécurité dans Windows 10 a été repérée dans le code de Windows Defender, le célèbre antivirus de Microsoft. En exploitant cette faille, un hacker malintentionné est capable de prendre le contrôle d’un ordinateur à distance. Pour ça, il lui suffit de vous transmettre une archive RAR. Récemment découverte par un ingénieur de Google, cette faille a été créée par erreur par Microsoft. 

windows defender

L’antivirus maison de Microsoft n’a pas très bonne réputation. En 2017, une énorme faille dans Windows Defender permettait en effet d’installer des virus à distance. Il y a quelques semaines, Windows Defender a néanmoins été élu parmi les meilleurs antivirus PC selon AV-ComparativesWindows Defender s’est en effet montré aussi efficace et fiable que les antivirus payants. Dans 100% des tests réalisés, l’antivirus est parvenu à bloquer la menace !

Windows 10: un chercheur Google découvre une faille de sécurité dans Defender

Cette nouvelle faille risque cependant de tenir à nouveau sa réputation. Comme le rapporte Thomas Dullien alias Halvar Flake, ingénieur en sécurité chez Google, Microsoft a récemment ajouté à ses logiciels un code spécifique qui permet aux anciennes versions de Unrar, un célèbre outil de décompression d’archives RAR, de fonctionner. En ajoutant cette ligne, la firme de Bill Gates a créé un bug.

Depuis l’apparition de cette faille, un hacker peut outrepasser les défenses de Microsoft Malware Protection Engine, pour « installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec des droits utilisateur complets » explique Microsoft. Pour exploiter la faille, un pirate doit juste vous contraindre à analyser un fichier RAR avec Windows Defender sur votre ordinateur. Pour ça, ils ne manquent pas d’astuces : mails, message sur Facebook Messenger, lien de téléchargement factice…« Microsoft Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne de facto l’exploitation de la vulnérabilité «  explique Microsoft.

Pour éviter les mauvaises surprises, on vous conseille de mettre à jour sans plus attendre Microsoft Malware Protection avec le patch 1.1.14700.5. Depuis ce mardi 3 avril, Microsoft déploie en effet un patch de sécurité destiné à combler la faille. Pour installer ce patch sur votre ordinateur, c’est très simple :

  • Rendez-vous dans Paramètres Windows
  • Puis dans Mise à jour et sécurité
  • Sélectionnez Windows Defender

Réagissez à cet article !
  • Spitfire

    Ou sont les ab rutis qui nous disaient « Windows Defender c’est bien ca suffit pas besoin d’un AV ! » Bande de p*tes !

    • ouiss-ks

      Ce genre de faille fonctionne avec les abrutis qui téléchargent toutes les merdes qui bougent sans se poser de question

      • Little Monster

        Et cet abruti de Windows Defender qui se fait défoncer le fion dès qu’il se met à faire ce qu’il est supposé faire de mieux, c’est à dire assurer la sécurité des postes de travail… ^^

        PS : pour répondre à ton autre réponse concernant le M.2 puisque je ne peux plus le faire sur le clone de ce blog, il commence seulement à se répandre mais essentiellement sur les PC ou portables tout récents et à des coûts assez élevés puisque tu ne trouveras pas du M.2 sur du bas ou moyen de gamme et en plus, c’est majoritairement du M.2 SATA et non pas du NVME qui est beaucoup plus rare !!!

        • ouiss-ks

          Oui c’est vrai que le NVME est bien plus rare mais en même temps c’est pas tout le monde qui a besoin d’un taux de transfert aussi élevé, pour mon utilisation par exemple j’vois aucun intérêt à utiliser du NVME. Pour le M.2 sur les pc de bureau par contre il est quand même très répandu il me semble. Je l’ai sur mon vieux Pc hp avec un core i3 de 2eme génération. Pour les pc portable, je sais qu’ils y sont maintenant sur un bon paquet de pc gamer même bas de gamme et moyen de gamme (ceux qu’on peut trouver actuellement entre 700 et 900 euros). Après pour les notebook simple bas de gamme, aucun intérêt à avoir du M.2 pour ceux qui achètent ce genre de pc en général.

          • Little Monster

            La différence de prix entre le SATA et le NVME est assez négligeable donc pourquoi se limiter ?
            Juste des économies de bout de chandelles pour les constructeurs…

            Pour ce qui est des PC Desktop tu ne peux exploiter du NVME que si tu rajoutes une carte d’extension et tu seras de toute façon limité soit par le processeur, soit par la bande passante du PCI Express à moins d’avoir une carte mère assez récente.

            PC gamer et bas de gamme c’est assez antinomique et encore plus quand on parle de PC portables…

            J’ai un Lenovo Mixx 700 qui coûtait dans les 1400€ et je pensais qu’il y aurait du NVME, et bien NON, manque de chance c’est du M.2 SATA ! :(
            Donc, j’ai du renvoyer le Samsung 960 EVO M.2 NVME que j’avais commandé au préalable car ce n’était indiqué nul part la technologie existante dans l’ultraportable et j’ai du me prendre un Samsung 850 EVO M.2 SATA. Merci à Amazon qui n’a fait aucune difficulté.

            Donc, j’ai maintenant 1 To de SSD au lieu de 256 Go, c’est plus confortable même si j »espérais mieux…

            Pour ce qui est des « Notebook » bas de gamme ou moyen de gamme, c’est même devenu pire que ça puisque tu te retrouves le plus souvent avec de l’EMMC, donc stockage non interchangeable tout comme la RAM ! ^^

          • ouiss-ks

            Personnellement j’ai ramené 2 pc portable gamer du Canada, un moyen et un bas de gamme pour de la revente en France, les 2 proposaient du M.2 (peut être j’avais de la chance?) Après NVME ou SATA j’ai aucune idée de ça. Mais c’est vrai que la différence est négligeable pour les constructeurs mais bon on sait tous qu’ils aiment gratter le moindre centime… Va falloir attendre quelques années peut être pour pouvoir en voir plus souvent. Sinon pour les desktop je parlais seulement du SATA

          • Little Monster

            C’est clair que hors de l’Europe tu as plus de chance de trouver des produits avec des technologies plus avancées, mais comme tu le reconnais toi-même difficile de savoir si tu as du M.2 NVME ou SATA.

            Hors ultraportables très fins, il n’y a aucun intérêt à avoir du M.2 SATA puisque c’est plus cher que des SSD SATA classiques avec des débits équivalents et il y a surtout moins de promos pour ce genre de produits…

        • JUAN

          Pour se croire plus intelligent que des centaines d ingénieur d élite faut vraiment sois même être un mec très médiocre

          • Little Monster

            Parce que tu crois que même les ingénieurs d’élite sont infaillibles ???

            C’est pas comme s’il n’y avait pas des catastrophes en pagaille que ce soit dans l’aviation, le nucléaire, les ponts qui s’écroulent, l’aviation, etc… ^^
            Et ne parlons même pas de l’informatique et tous les cas de piratage !!!!!!!!!!!!!

          • JUAN

            ce n est pas ce que j ai ecris …
            j ai dis que ils n ont aucune leçon a recevoir de toi car ils sont plus qualifies.
            ils ne sont pas infallible non et toi non plus.

          • Little Monster

            Pour ce qui est de la qualification, ça reste à démontrer car j’ai du leurs apprendre pas mal de chose et faire des choses qu’ils croyaient impossible, qu’il s’agisse de Microsoft, Oracle, Linux Suse, etc !… ^^

            Contrairement à eux j’ai plusieurs décennies d’expérience et de pratiques !

          • JUAN

            mouais ….. on se demande pk tu bosse dans une pme et pas chez google ou red hat…
            a moins que tu sois au rsa

          • Little Monster

            Ou parce que je suis dans une SSII ce qui me permet plus de liberté ?!?!?!?!

          • JUAN

            Rationalisation ….

    • DarkSamS

      Les incident ça arrive mdr tu crois que les anti-virus gratuit ou encore payant font mieux…

      • Spitfire

        Jai jamais dit que les av gratuits étaient les meilleurs. Service payant sera toujours meilleur que gratuit

    • Nono13

      Depuis bien 8 mois j’ai 0 problème avec defender. Et au moins il n’est pas aussi intrusif que avast ou, bien pire, Kaspersky.

      • Achour

        Pour moi depuis 2015 😅

  • Ziedge

    « Pour exploiter la faille, un pirate doit juste vous contraindre à analyser un fichier RAR avec Windows Defender sur votre ordinateur. Pour ça, ils ne manquent pas d’astuces : mails, message sur Facebook Messenger, lien de téléchargement factice… »

    Donc en gros c’est comme depuis des dizaines d’années je ne vois rien d’alarmant, si l’utilisateur fait n’importe quoi…

    • Guillaume Soghonian

      C’est un poil plus grave : dans les cas habituel, il faut télécharger le fichier et l’ouvrir.

      Ici , le fichier doit toujours être téléchargé mais comme Windows Defender va l’analyser, il n’y aura pas d’interaction avec l’utilisateur.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !