Tech

Microsoft corrige un bogue de Windows Defender vieux de 12 ans

Par Julian, le février 15, 2021 - logiciel, microsoft, windows
Microsoft Windows Defender segurança falha

Windows Defender est déjà l’une des solutions de sécurité les plus utilisées. Microsoft en a fait la proposition de protection de base pour ses systèmes d’exploitation et a amélioré ce qu’il offre aux utilisateurs dans le domaine de la sécurité.

Bien entendu, même cette offre n’est pas à l’abri de problèmes, qui sont rapidement résolus par Microsoft. Le plus récent ne suit pas cette ligne et avait déjà 12 ans, étant l’un des plus anciens. Il a été récemment découvert et affecte presque toutes les versions de Defender et Windows.


Defender semble avoir gagné en importance dans les dernières versions de Windows. Cela résulte des améliorations apportées par Microsoft à sa proposition, ce qui conduit également à son utilisation dans les anciennes versions du système d’exploitation du géant du logiciel.

Une nouvelle faille a été découverte récemment et a laissé Defender exposé à tous ceux qui voulaient l’attaquer. Le pire de cet échec n’est pas dans sa forme, mais dans son âge. Il est présent dans la proposition de Microsoft depuis 12 ans et prêt à être exploré.

Faille de sécurité Microsoft Windows Defender

La faille réside dans la manière dont Defender gère les fichiers qu’il supprime. Lors de la détection d’un problème de sécurité, ce système remplace les fichiers malveillants par les mêmes, mais sans aucun contenu, étant ainsi sans problèmes.

Le problème détecté fin 2020 a montré que ce comportement pouvait être modifié. L’attaquant pourrait forcer Windows à supprimer les fichiers nécessaires ou amener Defender à augmenter les autorisations de l’utilisateur actuel.

Faille de sécurité Microsoft Windows Defender

Même à cet âge, la CVE-2021-24092 ne semble pas avoir été exploitée par des attaquants. Cependant, et maintenant qu’elle est connue, il est naturel qu’elle soit activement explorée. Microsoft a déjà créé la solution à ce problème, qui doit être installée immédiatement.

A 12 ans, la mise à jour devrait être installée même sur Windows 7, qui n’est plus pris en charge. Avec une liste d’utilisateurs qui dépasse déjà le milliard d’utilisateurs, il est urgent qu’ils essaient de maintenir leur version de Windows Defender à jour.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.