Stagiair10-05-2017, 13:37Mise à jour le: 17-08-2022, 08:23Source: None
La brèche avait été découverte par le Project Zero Team de Google. Il en résultait qu’il était théoriquement possible pour un ordinateur d’être infecté en recevant simplement un courriel, sans que l’utilisateur n’intervienne.
Le bug se trouvait dans Windows Defender, le programme antivirus que Microsoft fournit d’origine avec son système d’exploitation. Ce programme antivirus n’avait qu’à scanner un contenu nuisible pour activer le bug. En cas d’arrivée d’un courriel contenant un fichier mal intentionné par exemple, qui était automatiquement scanné par Windows Defender, cela suffisait pour contaminer le système et en prendre le contrôle. Comme Windows Defender dispose des droits d’administrateur, le logiciel mal intentionné pouvait s’en donner à coeur joie (sic) et effectuer toutes sortes de choses comme la mise en marche de la webcam ou l’enregistrement des frappes au clavier.
L’un des chercheurs du Project Zero Team avait sur Twitter qualifié le bug “de pire faille de l’histoire récente de Windows”. Et d’ajouter qu’il s’étonnait de la rapidité avec laquelle la brèche a été colmatée par Microsoft. Des appareils touchés s’actualisent par eux-mêmes, mais il est également possible d’installer manuellement la mise à jour. Pour vous protéger vous-même contre le bug, sachez que le numéro de version de Windows Defender devrait être 1.1.13704.0 ou supérieur.
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.
