Windows 10 : une grave faille de sécurité dans Defender permet de pirater un PC à distance

Une grave faille de sécurité dans Windows 10 a été repérée dans le code de Windows Defender, le célèbre antivirus de Microsoft. En exploitant cette faille, un hacker malintentionné est capable de prendre le contrôle d'un ordinateur à distance. Pour ça, il lui suffit de vous transmettre une archive RAR. Récemment découverte par un ingénieur de Google, cette faille a été créée par erreur par Microsoft. 

windows defender

L'antivirus maison de Microsoft n'a pas très bonne réputation. En 2017, une énorme faille dans Windows Defender permettait en effet d’installer des virus à distance. Il y a quelques semaines, Windows Defender a néanmoins été élu parmi les meilleurs antivirus PC selon AV-ComparativesWindows Defender s’est en effet montré aussi efficace et fiable que les antivirus payants. Dans 100% des tests réalisés, l'antivirus est parvenu à bloquer la menace !

Windows 10: un chercheur Google découvre une faille de sécurité dans Defender

Cette nouvelle faille risque cependant de tenir à nouveau sa réputation. Comme le rapporte Thomas Dullien alias Halvar Flake, ingénieur en sécurité chez Google, Microsoft a récemment ajouté à ses logiciels un code spécifique qui permet aux anciennes versions de Unrar, un célèbre outil de décompression d'archives RAR, de fonctionner. En ajoutant cette ligne, la firme de Bill Gates a créé un bug.

Depuis l'apparition de cette faille, un hacker peut outrepasser les défenses de Microsoft Malware Protection Engine, pour “installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec des droits utilisateur complets” explique Microsoft. Pour exploiter la faille, un pirate doit juste vous contraindre à analyser un fichier RAR avec Windows Defender sur votre ordinateur. Pour ça, ils ne manquent pas d'astuces : mails, message sur Facebook Messenger, lien de téléchargement factice…“Microsoft Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne de facto l'exploitation de la vulnérabilité “ explique Microsoft.

Pour éviter les mauvaises surprises, on vous conseille de mettre à jour sans plus attendre Microsoft Malware Protection avec le patch 1.1.14700.5. Depuis ce mardi 3 avril, Microsoft déploie en effet un patch de sécurité destiné à combler la faille. Pour installer ce patch sur votre ordinateur, c'est très simple :

  • Rendez-vous dans Paramètres Windows
  • Puis dans Mise à jour et sécurité
  • Sélectionnez Windows Defender

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Disney+ dans le noir : une panne géante paralyse la plateforme en France et en Europe

C’est la douche froide actuellement pour les abonnés de Disney+. Ce mardi soir, une panne d’envergure paralyse la célèbre plateforme de streaming à travers toute l’Europe. Si l’accès à l’interface…

Même Xbox ne sait pas combien la prochaine Xbox va coûter

Matthew Ball, directeur de la stratégie chez Xbox, a profité du Summer Game Fest pour revenir sur la question que tout le monde se pose depuis des mois : comment…

Redmi Note 14 Pro Plus 5G : le smartphone de Xiaomi chute à 191 €, mais l’offre expire bientôt !

Le Redmi Note 14 Pro Plus 5G est de retour à petit prix sur AliExpress. Normalement en vente à 473 €, le smartphone passe à seulement 191,28 € avec le…

“Test Cédric” : l’appli du Crédit Agricole tombe en panne, une drôle de notification est envoyée à des milliers de clients

De nombreux clients du Crédit Agricole ont reçu une mystérieuse notification “Test Cédric” sur leur smartphone. Juste après, l’application mobile de la banque a cessé de fonctionner. “Test Cédric”. De…

Désactivez d’urgence cette option « miracle » qui promet de booster votre smartphone Android : elle fait exactement l’inverse

Posséder un smartphone Android, c’est aussi chercher des méthodes pour l’optimiser, que ce soit en termes d’autonomie, de recharge ou de performances. Si certaines astuces n’ont plus à prouver leur…

Ces faux sites de recrutement vous appâtent avec des offres d’emplois pour Netflix, Spotify ou Coca-Cola

Une nouvelle vague d’escroqueries en ligne consiste en de faux sites de recrutement usurpant l’identité et l’image de grandes marques pour faire miroiter d’alléchantes offres d’emploi aux candidats. Tous les…

Cette étude sur 174 millions de voitures prouve que votre Tesla survivra à la plupart des voitures à essence

Beaucoup d’automobilistes redoutent encore de voir leur électrique s’essouffler trop vite. Une analyse portant sur des millions de véhicules balaie cette crainte. Les Tesla figurent même parmi les voitures les…

Attention si vous recevez un appel d’un conseiller Enedis, c’est une arnaque

Une campagne de démarchage frauduleux usurpant l’identité d’Enedis est actuellement active. L’entreprise appelle à la plus grande vigilance. Les réseaux d’arnaqueurs ne se reposent jamais. Enedis prévient ses clients qu’une…

BYD lance en Europe sa borne 4 fois plus puissante qu’un Superchargeur Tesla

BYD accélère brutalement sa conquête du marché européen. Le géant chinois vient d’inaugurer sa première station de recharge nouvelle génération sur le continent. Sa puissance dépasse de très loin tout…

iCloud : les albums partagés sont désormais accessibles aux smartphones Android et PC Windows

Lors de la WWDC 2026, Apple a fait une grosse annonce pour les familles et groupes d’amis qui partagent régulièrement des photos. Les albums partagés d’iCloud, qui synchronisent les photos…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.