Le système d’exploitation Windows est touché par une faille de sécurité affectant Windows Defender, son outil de protection contre les logiciels malveillants.
Intégré au système Windows, l’outil de protection Windows Defender est touché par une faille critique de type 0-Day – et donc tout de suite exploitable par les pirates.
Plus précisément, cette vulnérabilité nommée CVE-2017-11937 touche le module anti-malware Malware Protection Engine mais pas que. Sont aussi concernés Exchange Server, Endpoint Protection ou Forefront.
Son exploitation permet l’exécution de code à distance en vue de prendre le contrôle complet de la machine visée.
Il suffit pour cela au pirate de créer un fichier spécialement conçu à cet effet et de l’envoyer à l’utilisateur ciblé.
Windows Defender scanne alors le fichier, entrainant l’activation du code qui provoque une corruption de la mémoire et l’injection de code malveillant pour infecter la machine visée.
Au regard du niveau de menace important, Microsoft n’a pas attendu le traditionnel patch Tuesday d’hier soir et a rapidement livré un correctif via Windows Update. Logiquement, le téléchargement et l’application de ce correctif s’effectue automatiquement pour combler la faille. Et comme la vulnérabilité n’a pas été rendue publique avant la publication du patch, les risques sont réduits.
Sont concernés par cette faille Windows 7, Windows (RT) 8.1, Windows 10 et Windows Server 2016.
Pour plus de sécurité, vous pouvez vérifier que Windows Defender a bien été patché.
Sous Windows 10, il vous faut vous rendre dans Paramètres > Mise à jour et Sécurité > Windows Defender, puis vérifier que la Version du moteur porte le numéro 1.1.14405.2.
Ce numéro peut ne pas s’afficher tout comme d’autres informations si votre ordinateur utilise une solution de protection tierce (comme un Antivirus). La faille touche uniquement les machines sur lesquelles Windows Defender se charge de la sécurité.
