Le système d'exploitation Microsoft Windows 10 intègre un antivirus : il est windows Defender et il est considéré comme plus que suffisant pour protéger le travail et la navigation de la plupart des utilisateurs. Mais il a un problème, même un gros : un bug récemment découvert qu'il pouvait permettre à un pirate de infecter à distance votre ordinateur.
Cela pourrait et l'a peut-être déjà fait, car les chercheurs en cybersécurité pensent que la vulnérabilité, codée sous le nom CVE-2021-1647, a été exploitée au cours des trois derniers mois par des pirates informatiques dans le cadre de la attaque massive contre SolarWinds. C'est l'attaque, prétendument menée par des pirates informatiques liés au gouvernement russe, qui a conduit au vol sensationnel de données de la plupart des départements de l'administration Trump. Le mois dernier donc, Microsoft a dit que des pirates parrainés par la Russie ont en effet compromis son réseau interne et utilisé d'autres produits Microsoft pour mener d'autres attaques. Ce bogue dans Windows Defender semble être celui utilisé par les cybercriminels.
Bug dans Windows Defender, qu'est-ce que c'est
Être "blanchisserie", pour être précis, est la Moteur de protection contre les logiciels malveillants Microsoft, un composant Defender qui s'exécute en arrière-plan sur les ordinateurs Windows 10 et est chargé de intercepter en temps réel se un malware passer à l'action.
Les versions de Microsoft Malware Protection Engine affectées par le bogue vont de 1.1.17600.5 à 1.1.17700.4 et s'exécutent automatiquement non seulement sur Windows 10, mais également sur Windows 7 et Windows Server 2004. Tous les PC avec l'une de ces versions du moteur de protection contre les logiciels malveillants Microsoft de Defender, sur tous ces systèmes d'exploitation, ils pourraient être attaqués si l'ordinateur est connecté à Internet.
Bug dans Windows Defender, comment le corriger
Microsoft a éliminé cette grave vulnérabilité de Windows Defender en insérant le correctif approprié dans le premier "Patch Tuesday" de 2021, publié le 12 janvier. Patch Tuesday sont les mises à jour Windows que Microsoft publie le deuxième mardi de chaque mois pour corriger les bogues survenus au cours des semaines précédentes.
Ceux qui n'ont pas configuré Windows Update pour recevoir mises à jour automatiques, il faut donc se dépêcher de le lancer manuellement et de télécharger les dernières mises à jour de sécurité disponibles. Aussi parce que celui de Windows Defender n'est qu'un des 83 bogue, de gravité variable, résolu par Microsoft avec la première mise à jour de l'année.
L'antivirus Windows 10 a un bug dangereux : comment le corriger