Windows 10 : une grave faille de sécurité dans Defender permet de pirater un PC à distance

Maj. le 28 août 2018 à 21 h 06 min

Une grave faille de sécurité dans Windows 10 a été repérée dans le code de Windows Defender, le célèbre antivirus de Microsoft. En exploitant cette faille, un hacker malintentionné est capable de prendre le contrôle d’un ordinateur à distance. Pour ça, il lui suffit de vous transmettre une archive RAR. Récemment découverte par un ingénieur de Google, cette faille a été créée par erreur par Microsoft. 

windows defender

L’antivirus maison de Microsoft n’a pas très bonne réputation. En 2017, une énorme faille dans Windows Defender permettait en effet d’installer des virus à distance. Il y a quelques semaines, Windows Defender a néanmoins été élu parmi les meilleurs antivirus PC selon AV-ComparativesWindows Defender s’est en effet montré aussi efficace et fiable que les antivirus payants. Dans 100% des tests réalisés, l’antivirus est parvenu à bloquer la menace !

Windows 10: un chercheur Google découvre une faille de sécurité dans Defender

Cette nouvelle faille risque cependant de tenir à nouveau sa réputation. Comme le rapporte Thomas Dullien alias Halvar Flake, ingénieur en sécurité chez Google, Microsoft a récemment ajouté à ses logiciels un code spécifique qui permet aux anciennes versions de Unrar, un célèbre outil de décompression d’archives RAR, de fonctionner. En ajoutant cette ligne, la firme de Bill Gates a créé un bug.

Depuis l’apparition de cette faille, un hacker peut outrepasser les défenses de Microsoft Malware Protection Engine, pour « installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec des droits utilisateur complets » explique Microsoft. Pour exploiter la faille, un pirate doit juste vous contraindre à analyser un fichier RAR avec Windows Defender sur votre ordinateur. Pour ça, ils ne manquent pas d’astuces : mails, message sur Facebook Messenger, lien de téléchargement factice…« Microsoft Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne de facto l’exploitation de la vulnérabilité «  explique Microsoft.

Pour éviter les mauvaises surprises, on vous conseille de mettre à jour sans plus attendre Microsoft Malware Protection avec le patch 1.1.14700.5. Depuis ce mardi 3 avril, Microsoft déploie en effet un patch de sécurité destiné à combler la faille. Pour installer ce patch sur votre ordinateur, c’est très simple :

  • Rendez-vous dans Paramètres Windows
  • Puis dans Mise à jour et sécurité
  • Sélectionnez Windows Defender

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 10 va désinstaller automatiquement les mises à jour qui font planter votre PC

Windows 10 va désormais désinstaller automatiquement les mises à jour défaillantes. Grâce à cette nouvelle option, Microsoft espère bien empêcher votre ordinateur de planter ou de ne pas démarrer correctement suite à une incompatibilité ou un dysfonctionnement. Dans la foulée, l’OS bloquera même l’installation des mises à…

Windows 10 Lite : voici à quoi pourrait ressembler l’OS allégé

Windows 10 Lite, la version allégée du système d’exploitation de Microsoft, fait à nouveau parler d’elle. Sur base des premières informations disponibles sur le rival de ChromeOS, certains de nos confrères ont conçu un premier aperçu de l’interface de la version Lite. Dans…

Windows 10 : les jeux Xbox bientôt disponibles sur PC

Le code de la dernière version Insider de Windows 10 nous apprend que Microsoft s’apprête à rendre disponibles les jeux Xbox sur les PC tournant sous son OS. La firme de Redmond croit dur comme au fer au crossplateforme et…

Un Raspberry Pi sous Windows 10 : c’est désormais possible

Un Raspberry Pi sous Windows 10, cela paraissait irréalisable il y a peu, mais avec l’arrivée de la version du système compatible avec les processeurs ARM, tourner le vrai Windows 10 sur des plateformes modestes devient une réalité. Un développeur…

Windows 10 : les meilleurs antivirus gratuits en 2019

Vous recherchez les meilleurs antivirus gratuits pour Windows 10 en 2019 ? Ce dossier qui se base sur plusieurs classements indépendants vous permet de faire très vite le bon choix ! Nous abordons en prime Windows Defender. Suivez ce dossier…