Maj. le 28 août 2018 à 21 h 06 min
Une grave faille de sécurité dans Windows 10 a été repérée dans le code de Windows Defender, le célèbre antivirus de Microsoft. En exploitant cette faille, un hacker malintentionné est capable de prendre le contrôle d’un ordinateur à distance. Pour ça, il lui suffit de vous transmettre une archive RAR. Récemment découverte par un ingénieur de Google, cette faille a été créée par erreur par Microsoft.
L’antivirus maison de Microsoft n’a pas très bonne réputation. En 2017, une énorme faille dans Windows Defender permettait en effet d’installer des virus à distance. Il y a quelques semaines, Windows Defender a néanmoins été élu parmi les meilleurs antivirus PC selon AV-Comparatives. Windows Defender s’est en effet montré aussi efficace et fiable que les antivirus payants. Dans 100% des tests réalisés, l’antivirus est parvenu à bloquer la menace !
Cette nouvelle faille risque cependant de tenir à nouveau sa réputation. Comme le rapporte Thomas Dullien alias Halvar Flake, ingénieur en sécurité chez Google, Microsoft a récemment ajouté à ses logiciels un code spécifique qui permet aux anciennes versions de Unrar, un célèbre outil de décompression d’archives RAR, de fonctionner. En ajoutant cette ligne, la firme de Bill Gates a créé un bug.
Depuis l’apparition de cette faille, un hacker peut outrepasser les défenses de Microsoft Malware Protection Engine, pour « installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec des droits utilisateur complets » explique Microsoft. Pour exploiter la faille, un pirate doit juste vous contraindre à analyser un fichier RAR avec Windows Defender sur votre ordinateur. Pour ça, ils ne manquent pas d’astuces : mails, message sur Facebook Messenger, lien de téléchargement factice…« Microsoft Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne de facto l’exploitation de la vulnérabilité « explique Microsoft.
Pour éviter les mauvaises surprises, on vous conseille de mettre à jour sans plus attendre Microsoft Malware Protection avec le patch 1.1.14700.5. Depuis ce mardi 3 avril, Microsoft déploie en effet un patch de sécurité destiné à combler la faille. Pour installer ce patch sur votre ordinateur, c’est très simple :
Windows 10 affiche un nouveau message d’erreur pour dissuader les utilisateurs d’installer Chrome ou Firefox. Tout en rappelant au passage l’existence de son navigateur maison, Edge. Un procédé d’auto-publicité que Microsoft avait déjà choisi… pour mieux récolter une averse de…
Windows 7 ne bénéficie plus de mises à jour de sécurité à partir de 2020, mais reste encore utilisé en particulier par les entreprises. Pour permettre à ces dernières de continuer à bénéficier d’une sécurité optimale, Microsoft va proposer un…
Windows 10 a droit à de nouveaux fonds d’écran officiels qu’il est possible de télécharger facilement sur le thème de la nature. Deux packs sont disponibles. Le premier pack contient des prises de vue de la forêt amazonienne. Tandis que…
La prochaine mise a jour majeure de Windows 10 s’appellera October 2018 update : Microsoft a profité de l’IFA 2018 à Berlin pour officialiser son nom et sa date de sortie. Parmi les nouveautés, on s’attend, entre autres, à l’arrivée…
