Microsoft colmate une sérieuse faille sécuritaire dans son scanner à virus

10/05/17 à 13:37 - Mise à jour à 13:36

La brèche avait été découverte par le Project Zero Team de Google. Il en résultait qu'il était théoriquement possible pour un ordinateur d'être infecté en recevant simplement un courriel, sans que l'utilisateur n'intervienne.

Microsoft colmate une sérieuse faille sécuritaire dans son scanner à virus

Microsoft © Reuters

Le bug se trouvait dans Windows Defender, le programme antivirus que Microsoft fournit d'origine avec son système d'exploitation. Ce programme antivirus n'avait qu'à scanner un contenu nuisible pour activer le bug. En cas d'arrivée d'un courriel contenant un fichier mal intentionné par exemple, qui était automatiquement scanné par Windows Defender, cela suffisait pour contaminer le système et en prendre le contrôle. Comme Windows Defender dispose des droits d'administrateur, le logiciel mal intentionné pouvait s'en donner à coeur joie (sic) et effectuer toutes sortes de choses comme la mise en marche de la webcam ou l'enregistrement des frappes au clavier.

L'un des chercheurs du Project Zero Team avait sur Twitter qualifié le bug "de pire faille de l'histoire récente de Windows". Et d'ajouter qu'il s'étonnait de la rapidité avec laquelle la brèche a été colmatée par Microsoft. Des appareils touchés s'actualisent par eux-mêmes, mais il est également possible d'installer manuellement la mise à jour. Pour vous protéger vous-même contre le bug, sachez que le numéro de version de Windows Defender devrait être 1.1.13704.0 ou supérieur.

En savoir plus sur:

Nos partenaires