Windows 10 : une faille dans Microsoft Defender en place depuis 8 ans

Le par Mathieu M.  |  31 commentaire(s)
microsoft-defender

Une faille vient d'être repérée au sein de Microsoft Defender, l'antivirus intégré à Windows 10.

Même s'il gagne progressivement en efficacité, Microsoft Defender fait aujourd'hui les frais d'une faille majeure qui permet à des malwares de s'installer en passant sous les radars du module.

microsoft-defender

La faille en question date de 8 ans et n'a jamais été comblée par Microsoft. À ce jour, on ne sait pas si elle a pu être exploitée. Relativement simple, la faille est assez banale et simple à exploiter.

Windows 10 professionnel 32/64 bits VKQ key | Original Clé de Licence Français | 100% de garantie d'activation | [Téléchargement] | Livraison 2h-6h par E-mail

Microsoft Defender dispose d'une liste de fichiers à exclure lors de l'analyse antivirale. Une liste accessible en clair par tous les utilisateurs du PC. De fait, si un pirate venait à disposer d'un accès physique à un PC, il pourrait repérer les fichiers exclus de l'analyse et mener une attaque en ligne pour forcer l'installation de malwares sans alerte le module.

En stockant la liste en clair sur l'ordinateur, celle-ci est disponible à quiconque via une commande Req Query. Il devient ensuite facile de camoufler un malware dans les dossiers ou fichiers ainsi mis de côté par l'analyse antivirale de Defender... La faille concerne Windows 10 21H1 et Windows 21H2 mais pas Windows 11. Microsoft n'a pas communiqué sur un quelconque correctif pour l'instant.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 4

Trier par : date / pertinence
iFlo59 offline Hors ligne VIP icone 32079 points
Le #2154843
Conclusion, passez sous Windows 11
jacob13 offline Hors ligne VIP icone 6934 points
Le #2154845
iFlo59 a écrit :

Conclusion, passez sous Windows 11


Utilisez un vrai antivirus
Narcos away Absent VIP icone 25864 points
Le #2154848
WIN 10 est disponible depuis le 29 Juillet 2015.

Un pirate qui aurait accès physique à un PC pourrait faire tellement pire....
FRANCKYIV away Absent VIP icone 58225 points
Premium
Le #2154854
iFlo59 a écrit :

Conclusion, passez sous Windows 11


Conclusion :

Laisse tomber Windows 11 et installe toi un bon antivirus ...
mickeymouse3d offline Hors ligne Vénéré icone 3278 points
Le #2154856
si un pirate venait à disposer d'un accès physique à un PC

la faille c l'accés physique au PC pas l'antivirus
skynet away Absent VIP icone 88054 points
Le #2154857
"De fait, si un pirate venait à disposer d'un accès physique à un PC,"

C'est du grand n'importe quoi. Il faut que le pirate ait accès à la machine, session ouverte !!!
La il peut installer ce qu'il veut
Narcos away Absent VIP icone 25864 points
Le #2154858
skynet a écrit :

"De fait, si un pirate venait à disposer d'un accès physique à un PC,"

C'est du grand n'importe quoi. Il faut que le pirate ait accès à la machine, session ouverte !!!
La il peut installer ce qu'il veut


Comme métaphore, imagine un braqueur qui a un accès physique à la salle des coffres d'une banque !!
Narcos away Absent VIP icone 25864 points
Le #2154859
skynet a écrit :

"De fait, si un pirate venait à disposer d'un accès physique à un PC,"

C'est du grand n'importe quoi. Il faut que le pirate ait accès à la machine, session ouverte !!!
La il peut installer ce qu'il veut


Il peut meme voler le PC !!!
Grayswandyr offline Hors ligne Vétéran avatar 1069 points
Premium
Le #2154866
Rien à craindre.
Windows 11 + Bitdefender.
skynet away Absent VIP icone 88054 points
Le #2154874
Narcos a écrit :

skynet a écrit :

"De fait, si un pirate venait à disposer d'un accès physique à un PC,"

C'est du grand n'importe quoi. Il faut que le pirate ait accès à la machine, session ouverte !!!
La il peut installer ce qu'il veut


Comme métaphore, imagine un braqueur qui a un accès physique à la salle des coffres d'une banque !!



icone Suivre les commentaires
Poster un commentaire