Facepalm: Un bogue critique dans Windows Defender n’a pas été détecté par les attaquants et les défenseurs pendant environ 12 ans, avant d’être finalement corrigé l’automne dernier. La vulnérabilité du logiciel antivirus intégré à Microsoft aurait pu permettre aux pirates d’écraser des fichiers ou d’exécuter du code malveillant, si le bogue avait été détecté.

Soyons clairs: 12 ans, c’est long quand il s’agit du cycle de vie d’un système d’exploitation grand public, et c’est une sacrée période de temps pour une vulnérabilité aussi critique à cacher. Cela peut en partie être dû au fait que le bogue en question n’existe pas activement sur le stockage d’un ordinateur. Il existe plutôt dans un système Windows appelé «bibliothèque de liens dynamiques». Windows Defender ne charge ce pilote qu’en cas de besoin, avant de l’effacer du disque d’un ordinateur.

Filaire explique, «Lorsque le pilote supprime un fichier malveillant, il le remplace par un nouveau fichier bénin comme une sorte d’espace réservé lors de la correction. Mais les chercheurs ont découvert que le système ne vérifie pas spécifiquement ce nouveau fichier. En conséquence, un attaquant pourrait insérer des liens système stratégiques qui ordonnent au pilote d’écraser le mauvais fichier ou même d’exécuter un code malveillant. »

Des chercheurs de la société de sécurité SentinelOne ont découvert et signalé la faille l’automne dernier, qui a ensuite été corrigée.

2021 02 14 Image 3

Microsoft a initialement évalué la vulnérabilité comme «élevée», bien qu’il soit intéressant de noter que pour qu’un attaquant puisse tirer parti du bogue, il aurait besoin d’un accès – physique ou distant – à votre ordinateur. Selon toute vraisemblance, cela signifie que des exploits supplémentaires devraient probablement être déployés.

Publicité

Microsoft et SentinelOne conviennent également qu’il n’y a aucune preuve que le bogue maintenant corrigé a été exploité de manière malveillante. Et SentinelOne garde les spécificités de la vulnérabilité sous son chapeau afin d’empêcher les pirates de profiter du bogue pendant le déploiement du correctif.

Un porte-parole de Microsoft a déclaré que toute personne ayant installé le correctif du 9 février, manuellement ou via des mises à jour automatiques, est protégée.

Rate this post
Publicité
Article précédentUn cabinet d’avocats dépose une action collective contre Sony contre la dérive PS5 DualSense • Fr.techtribune
Article suivantDeath Note, Inuyashiki, Tokyo Ghoul et Elfen ont menti que l’anime a été interdit de diffusion en Russie sur certains sites en raison du manque de restriction d’âge – Actualités
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici