Windows 10 : une grave faille de sécurité dans Defender permet de pirater un PC à distance

Maj. le 28 août 2018 à 21 h 06 min

Une grave faille de sécurité dans Windows 10 a été repérée dans le code de Windows Defender, le célèbre antivirus de Microsoft. En exploitant cette faille, un hacker malintentionné est capable de prendre le contrôle d’un ordinateur à distance. Pour ça, il lui suffit de vous transmettre une archive RAR. Récemment découverte par un ingénieur de Google, cette faille a été créée par erreur par Microsoft. 

windows defender

L’antivirus maison de Microsoft n’a pas très bonne réputation. En 2017, une énorme faille dans Windows Defender permettait en effet d’installer des virus à distance. Il y a quelques semaines, Windows Defender a néanmoins été élu parmi les meilleurs antivirus PC selon AV-ComparativesWindows Defender s’est en effet montré aussi efficace et fiable que les antivirus payants. Dans 100% des tests réalisés, l’antivirus est parvenu à bloquer la menace !

Windows 10: un chercheur Google découvre une faille de sécurité dans Defender

Cette nouvelle faille risque cependant de tenir à nouveau sa réputation. Comme le rapporte Thomas Dullien alias Halvar Flake, ingénieur en sécurité chez Google, Microsoft a récemment ajouté à ses logiciels un code spécifique qui permet aux anciennes versions de Unrar, un célèbre outil de décompression d’archives RAR, de fonctionner. En ajoutant cette ligne, la firme de Bill Gates a créé un bug.

Depuis l’apparition de cette faille, un hacker peut outrepasser les défenses de Microsoft Malware Protection Engine, pour « installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec des droits utilisateur complets » explique Microsoft. Pour exploiter la faille, un pirate doit juste vous contraindre à analyser un fichier RAR avec Windows Defender sur votre ordinateur. Pour ça, ils ne manquent pas d’astuces : mails, message sur Facebook Messenger, lien de téléchargement factice…« Microsoft Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne de facto l’exploitation de la vulnérabilité «  explique Microsoft.

Pour éviter les mauvaises surprises, on vous conseille de mettre à jour sans plus attendre Microsoft Malware Protection avec le patch 1.1.14700.5. Depuis ce mardi 3 avril, Microsoft déploie en effet un patch de sécurité destiné à combler la faille. Pour installer ce patch sur votre ordinateur, c’est très simple :

  • Rendez-vous dans Paramètres Windows
  • Puis dans Mise à jour et sécurité
  • Sélectionnez Windows Defender

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 10 : un bug chez Microsoft désactive des licences

Windows 10 a causé de nombreux soucis d’activation à certains utilisateurs du système d’exploitation. En effet, les serveurs de Microsoft ont été touchés par un bug invitant les utilisateurs de l’édition professionnelle à installer la version familiale. L’incident est en…

Windows 10 : Amazon Alexa peut désormais remplacer Cortana sur PC

Le Microsoft Store de Windows 10 propose désormais l’application Amazon Alexa. Un nouveau concurrent vient marcher sur les plates-bandes de Cortana. Pour le moment, la langue française n’est pas encore prise en charge en revanche, alors que l’assistant vocal du géant parle…