Tech

Crash du jour zéro dans Windows Defender

Par Julian, le janvier 13, 2021 - logiciel, logiciels, microsoft, windows, windows 10
Crash du jour zéro dans Windows Defender

Il y a quelques heures à peine, Microsoft a lancé une mise à jour d’urgence de votre antivirus, Windows Defender. Cela a cherché à corriger un faille de sécurité zero-day dans son moteur qui mettait en danger la sécurité des utilisateurs. Ces failles de sécurité sont caractérisées par le fait qu’au lieu d’être découvertes par Microsoft, elles sont découvertes par des pirates, qui les vendent généralement à d’autres pirates avant qu’elles ne soient corrigées pour mener des attaques massives.

Cette nouvelle faille de sécurité a été enregistrée sous le numéro CVE-2021-1647 et se trouve spécifiquement dans le composant Moteur de protection contre les logiciels malveillants du système. Les pirates peuvent utiliser ce programme pour exécuter du code à distance sur n’importe quel PC utilisant un logiciel de sécurité Microsoft. Autrement dit, en millions d’ordinateurs connectés à Internet.

Mettre à jour Windows Defender

Microsoft a déjà résolu ce problème dans son antivirus. Les utilisateurs qui ont mis leur PC à jour et n’ont pas apporté de modifications étranges à leurs systèmes recevront automatiquement cette mise à jour en arrière-plan.

Tel que rapporté par la société, ce bogue était dans la version 1.1.17600.5 du moteur du logiciel de sécurité. Avec l’arrivée du nouvelle mise à jour du moteur, 1.1.17700.4, le problème de sécurité a disparu et Windows Defender est à nouveau en sécurité pour le moment.

Nous pouvons vérifier la version du moteur que nous avons installée dans notre antivirus à partir de ses propriétés.

Moteur Windows Defender 1.1.17700.4

Actuellement, un PoC circule déjà sur le réseau, ou preuve de concept, pour exploiter cette vulnérabilité. Il ne serait pas inhabituel de voir très bientôt des attaques massives sur cette vulnérabilité. Par conséquent, nous devons nous assurer que nous avons déjà installé la nouvelle version du moteur antivirus.

Le moteur de ce programme de sécurité est généralement mis à jour une fois par mois. Cependant, Microsoft se réserve la possibilité de publier des mises à jour d’urgence si nécessaire, comme cela s’est produit cette fois. Les bases de données virales sont généralement mises à jour trois fois par jour, sauf dans des cas exceptionnels où d’autres peuvent arriver.

Installer des correctifs de sécurité

En plus de ce correctif Windows Defender, Microsoft a publié ce matin son premiers correctifs de sécurité de 2021. Ces correctifs corrigent un bon nombre de vulnérabilités, dont beaucoup critiques et une zero-day, auxquelles nous devons nous attaquer au plus vite sur notre PC. Ces correctifs de sécurité sont disponibles via Windows Update pour tous les utilisateurs disposant d’une version prise en charge de Windows 10. Et si nous n’avons effectué aucune configuration étrange sur notre PC, elle sera mise à jour automatiquement.

2021 va être une année dangereuse en termes de sécurité informatique. Par conséquent, il est essentiel de garder notre système et tous les programmes toujours à jour.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.