Avec les récentes versions de Windows, Microsoft intègre une sécurité native — Windows Defender — pour que les utilisateurs ne soient pas dans l’obligation d’installer un antivirus tiers. Mais faut-il encore que la solution native soit réellement sécurisée… Microsoft a corrigé une importante faille de sécurité à ce niveau.
La faille permettait à un hacker d’exécuter un code arbitraire sur l’ordinateur d’un utilisateur si un fichier en particulier était analysé par les outils de Microsoft. Une fois le code arbitraire exécuté, le hacker pouvait prendre le contrôle de l’ordinateur et faire ce qu’il voulait, comme voler des informations personnelles.
La faille a été découverte par Tavis Ormandy et Natalie Silvanovich, deux chercheurs en sécurité de l’équipe Google Project Zero, à savoir l’équipe de sécurité de Google. Le premier a posté un tweet à ce sujet, quelques jours avant que Microsoft ne corrige la faille. Il estime qu’il s’agit de « la pire exécution de code à distance de Windows » ces derniers temps. Les deux chercheurs ont alerté Microsoft et ont gardé les détails sur la faille au chaud avant que le correctif ne soit déployé pour éviter que des hackers en profitent.
Pour s’assurer d’avoir le correctif, il faut aller dans les réglages de Windows Defender et vérifier la version du moteur. Il faut que ce soit la version 1.1.13704.0 au minimum.
