Microsoft a déployé très récemment une mise à jour de sécurité « d’urgence » pour toutes les versions du système d’exploitation Windows 10. Ce correctif d’urgence a adressé une vulnérabilité critique dans Windows Defender, liée à une faille d’exécution de code à distance dans le « Malware Protection Engine ».
Mais la fameuse vulnérabilité ne concernait pas que Windows 10 puisque Windows 7, Windows 8.1, Windows RT 8.1 et même Windows Server sont également concernés.
Microsoft corrige une faille critique de Windows Defender
Quand je suis tombé sur cette info, j’avais pu lire un titre vraiment accrocheur du style : “un simple fichier piégé par email permet de prendre le contrôle total de votre machine”. J’avais alors souri, puisque faille de sécurité ou non, un fichier piégé peut facilement permettre de prendre le contrôle d’une machine dans tous les cas. Seulement, il semble que le problème soit ici bien plus grave.
Voici les explications officielles de Microsoft :
« Si le logiciel anti malware concerné est activé en temps réel, la protection Microsoft Malware Engine analyse automatiquement les fichiers, ce qui entraîne l’exploitation de la vulnérabilité lors de l’analyse du fichier spécialement conçu ».
Et pour faire simple, cela signifie qu’il suffit d’arriver à faire analyser à Windows Defender un certain fichier pour corrompre le PC. Et c’est ici que ça devient très dangereux, car une visite anodine sur une page web peut alors vous mettre en danger.
Heureusement, Microsoft a déjà déployé un patch qui a automatiquement corrigé la faille, cependant il est tout de même conseillé de vérifier que la mise à jour a bien été faite. Pour cela, il vous suffit de vous rendre dans Paramètres >> Mises à jour et Sécurité >> Windows Defender. Ensuite, il vous faudra vérifier que la “version du moteur” est bien la version 1.1.14405.2.
De plus, Microsoft affirme que la vulnérabilité n’ayant pas été rendue publique avant sa correction, il est peu probable que celle-ci puisse être utilisée.