Windows 10 : Microsoft corrige discrètement une importante faille dans l’antivirus Defender

Microsoft vient de corriger une importante faille de sécurité présente dans son logiciel de sécurité, Microsoft Defender. Le problème, qui remonte à 2014 et qui touche Windows 10, permettait d'exclure des emplacements de l'analyse antivirale, et d'installer par conséquent n'importe quel malware. Windows n'y voyait que du feu.

Nous l'évoquions il y a quelques semaines, une faille de sécurité menace gravement l'antivirus Microsoft Defender. Cette faille, présente depuis 2014, permet de contourner les mesures de sécurité de l'antivirus à cause d'une clé de registre défaillante. Ainsi, la clé HKLM\Software\Microsoft\Windows Defender\Exclusions contient tous les emplacements exclus de l'analyse antivirale. L'ennui, c'est que cette clé est facilement accessible, dès lors qu'elle est accessible par le groupe Tout le monde. Une ligne de commande ou un petit tour dans les Paramètres de Windows de modifier son contenu.

Dès lors, un attaquant a la possibilité d'installer tout type de malware sur un PC et de faire en sorte que l'antivirus passe complètement à côté. Bien entendu, il faut avoir un accès à la machine en local. Il est nécessaire donc d'avoir au préalable la main sur le PC en question, mais dans le cas où que plusieurs comptes ont été créés (un en tant qu'administrateur et les autres en invité ou avec des privilèges restreints), un hacker en mode invité peut aisément enregistrer un logiciel malveillant sur le PC de sa victime. Une fois l'opération effectuée, il peut en prendre totalement le contrôle, voler les informations personnelles des autres comptes, etc.

A lire aussi – Windows Defender : vous pourrez bientôt contrôler la sécurité de votre PC sur Android et iOS

Microsoft corrige un problème avec les emplacements exclus de l'analyse de Windows Defender

Microsoft n'a pas encore communiqué sur cette faille, qui a été très récemment découverte et qui est présente depuis les tout débuts de Windows 10. Mais l'éditeur de Redmond a visiblement fait le nécessaire. Désormais, pour accéder à la liste des emplacements exclus par l'antivirus, il est indispensable de disposer de privilèges d'administrateur. Et ce, quel que soit l'accès utilisé : la ligne de commande ou via les paramètres de sécurité de Windows.

L'expert en sécurité Antonio Cocomazzi explique sur Twitter que la faille a bien été comblée par Microsoft. Une info confirmée par un autre chercheur, Will Dormann, qui officie quant à lui au sein du CERT/CC. L'éditeur de Redmond ayant patché son OS le plus discrètement possible, on ignore si le correctif fait partie du Patch Tuesday de février 2022, ou si Microsoft l'a diffusé par un autre biais, comme une classique mise à jour de Microsoft Defender. Par précaution, lancez une mise à jour via le Windows Update, cela devrait vous prémunir dans tous les cas de figure.

La faille en question affecte Windows 10, mais ne concerne pas Windows 11. Rappelons néanmoins que Windows 10 reste la version de l'OS la plus répandue, elle qui est utilisée par 70% des utilisateurs d'ordinateurs dans le monde (source : Netmarketshare).

Source : Bleeping Computer