Microsoft – une faille critique dans Windows Defender permet le contrôle à distance

Un correctif publié en urgence

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2017, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Le système d’exploitation Windows est touché par une faille de sécurité affectant Windows Defender, son outil de protection contre les logiciels malveillants.

Intégré au système Windows, l’outil de protection Windows Defender est touché par une faille critique de type 0-Day – et donc tout de suite exploitable par les pirates.

Plus précisément, cette vulnérabilité nommée CVE-2017-11937 touche le module anti-malware Malware Protection Engine mais pas que. Sont aussi concernés Exchange Server, Endpoint Protection ou Forefront.

Son exploitation permet l’exécution de code à distance en vue de prendre le contrôle complet de la machine visée.

Il suffit pour cela au pirate de créer un fichier spécialement conçu à cet effet et de l’envoyer à l’utilisateur ciblé.
Windows Defender scanne alors le fichier, entrainant l’activation du code qui provoque une corruption de la mémoire et l’injection de code malveillant pour infecter la machine visée.

Au regard du niveau de menace important, Microsoft n’a pas attendu le traditionnel patch Tuesday d’hier soir et a rapidement livré un correctif via Windows Update. Logiquement, le téléchargement et l’application de ce correctif s’effectue automatiquement pour combler la faille. Et comme la vulnérabilité n’a pas été rendue publique avant la publication du patch, les risques sont réduits.

Sont concernés par cette faille Windows 7, Windows (RT) 8.1, Windows 10 et Windows Server 2016.

Pour plus de sécurité, vous pouvez vérifier que Windows Defender a bien été patché.
Sous Windows 10, il vous faut vous rendre dans Paramètres > Mise à jour et Sécurité > Windows Defender, puis vérifier que la Version du moteur porte le numéro 1.1.14405.2.

Ce numéro peut ne pas s’afficher tout comme d’autres informations si votre ordinateur utilise une solution de protection tierce (comme un Antivirus). La faille touche uniquement les machines sur lesquelles Windows Defender se charge de la sécurité.

Besoin d’aide pour choisir votre PC portable ?
LaptopSpirit vous propose un court questionnaire qui va nous permettre de bien comprendre vos besoins. Nous pourrons ainsi vous conseiller les ordinateurs portables les plus adaptés à votre utilisation et à votre budget !
, ,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.


6 + = 9