Windows 10 : une grave faille de sécurité dans Defender permet de pirater un PC à distance
Une grave faille de sécurité dans Windows 10 a été repérée dans le code de Windows Defender, le célèbre antivirus de Microsoft. En exploitant cette faille, un hacker malintentionné est capable de prendre le contrôle d'un ordinateur à distance. Pour ça, il lui suffit de vous transmettre une archive RAR. Récemment découverte par un ingénieur de Google, cette faille a été créée par erreur par Microsoft.
L'antivirus maison de Microsoft n'a pas très bonne réputation. En 2017, une énorme faille dans Windows Defender permettait en effet d’installer des virus à distance. Il y a quelques semaines, Windows Defender a néanmoins été élu parmi les meilleurs antivirus PC selon AV-Comparatives. Windows Defender s’est en effet montré aussi efficace et fiable que les antivirus payants. Dans 100% des tests réalisés, l'antivirus est parvenu à bloquer la menace !
Windows 10: un chercheur Google découvre une faille de sécurité dans Defender
Cette nouvelle faille risque cependant de tenir à nouveau sa réputation. Comme le rapporte Thomas Dullien alias Halvar Flake, ingénieur en sécurité chez Google, Microsoft a récemment ajouté à ses logiciels un code spécifique qui permet aux anciennes versions de Unrar, un célèbre outil de décompression d'archives RAR, de fonctionner. En ajoutant cette ligne, la firme de Bill Gates a créé un bug.
Depuis l'apparition de cette faille, un hacker peut outrepasser les défenses de Microsoft Malware Protection Engine, pour “installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec des droits utilisateur complets” explique Microsoft. Pour exploiter la faille, un pirate doit juste vous contraindre à analyser un fichier RAR avec Windows Defender sur votre ordinateur. Pour ça, ils ne manquent pas d'astuces : mails, message sur Facebook Messenger, lien de téléchargement factice…“Microsoft Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne de facto l'exploitation de la vulnérabilité “ explique Microsoft.
Pour éviter les mauvaises surprises, on vous conseille de mettre à jour sans plus attendre Microsoft Malware Protection avec le patch 1.1.14700.5. Depuis ce mardi 3 avril, Microsoft déploie en effet un patch de sécurité destiné à combler la faille. Pour installer ce patch sur votre ordinateur, c'est très simple :
- Rendez-vous dans Paramètres Windows
- Puis dans Mise à jour et sécurité
- Sélectionnez Windows Defender
-
Windows : Microsoft ne veut plus que vous utilisiez ce programme pour tester votre réseauMicrosoft suggère aux utilisateurs de Windows de ne plus utiliser l’habituel programme iPerf3 pour mesurer les performances des réseaux. La société recommande plutôt d’utiliser ses propres outils qui offrent une mesure bien plus précise pour les utilisateurs de ce système…
-
Windows 11 : l’explorateur de fichier boosté à l’IA arrive bientôt, mais votre PC ne pourra sûrement pas le faire tourner
Alors que l’on attend avec impatiences l’arrivée les prochaines annonces de Microsoft concernant l’arrivée de l’IA dans Windows, une récente rumeur risque de jeter un froid sur les utilisateurs. En effet, il semblerait que toutes ces fonctionnalités soient finalement réservées…
-
Windows 10 veut vous pousser à créer un compte Microsoft, même si vous n’en voulez pas
Dans une récente mise à jour de la dernière build Windows 10 dédiée aux membres Insider, Microsoft a déployé une nouvelle bannière dans laquelle l’entreprise invite les utilisateurs à abandonner leur compte local pour un profil Microsoft. Une première étape…
-
Mais où est passé Windows 9 ? Voici la vraie raison derrière le passage à Windows 10
À la présentation du successeur de Windows 8, le monde entier a été stupéfait de voir que Microsoft avait visiblement oublié un chiffre. En effet, plutôt que de passer logiquement à Windows 9, les utilisateurs ont directement eu droit à Windows 10. Derrière…
-
Windows 11 : nouveautés, date de sortie, tout savoir sur le nouvel OS de Microsoft
Windows 11 ouvre une nouvelle ère pour Microsoft. Si cette itération a été présentée comme la continuité de Windows 10, elle apporte tout de même son lot de nouveautés d’envergure. La plus visible est bien évidemment son design, qui repart…
-
Windows 11 : cette application indispensable devient bien plus rapide après une mise à jour
Microsoft a déployé la mise à jour d’une application nécessaire au bon fonctionnement de Windows 11. Elle est désormais bien plus rapide, et donc agréable, à l’usage. Au-delà de l’ajout de nouvelles fonctionnalités, Windows 11 se met aussi à jour…
-
Windows 11 : la dernière grosse mise à jour est pleine de bugs, attendez avant de la faire
Le mise à jour d’avril KB5036893, qui s’accompagne des nouveautés de Moment 5, crée des bugs très gênants dont des “écrans blancs de la mort”. Si vous le pouvez, patientez un peu avant de l’installer sur votre PC. Utilisateurs de…
-
Windows 11 : ces PC vont enfin pouvoir télécharger l’OS grâce à cette mise à jour
Dans une récente mise à jour, Microsoft a décidé de corriger un problème récurrent qui empêchait certains PC d’installer Windows 11… Alors qu’ils sont pourtant compatibles. On le sait, la transition entre Windows 10 et Windows 11 ne s’est pas…
-
Windows 11 : cette nouvelle page vous montre enfin quels appareils utilisent votre compte Microsoft
Pendant des années, les utilisateurs de Windows n’ont pas disposé d’un moyen centralisé pour afficher et gérer les appareils associés à leur compte Microsoft, quel que soit leur format, mais cela vient de changer. Bonne nouvelle pour les utilisateurs de…
-
Windows 11 : le menu Démarrer va vous dire quelles applications installer, Microsoft veut dicter vos choix
Microsoft a déployé une nouvelle version de Windows 11 pour les bêta-testeurs qui introduit une nouvelle section “Recommandé” dans le menu Démarrer pour mettre en évidence les applications du Microsoft Store. Windows 11 Insider Preview Build 22635 est arrivé dans…
