Microsoft corrige en urgence une importante faille sur Windows Defender
Microsoft peut remercier les chercheurs du programme Google Project Zero, car ces derniers ont mis la main sur une importante vulnérabilité au sein de son moteur antivirus Windows Defender.
La faille a très rapidement été corrigée puisque Natalie Silvanovich et Tavis Ormandy, deux experts en sécurité faisant partie du Google Project Zero avaient mis le doigt sur cette dernière durant le weekend et que lundi dans la nuit, la firme de Redmond avait déjà mis au point un patch pour corriger la vulnérabilité.
Microsoft corrige une faille très néfaste sur Windows Défender
Cette hâte est parfaitement compréhensible car le bug pouvait affecter Windows et surtout Windows Defender, la solution antivirus de la firme de Redmond. Le géant a donc voulu empêcher que des pirates ou des malwares puissent exploiter la faille et affecter des millions d’utilisateurs.
Comme l’explique Tavis Ormandy, il s’agissait d’une faille 0-Day dans Microsoft Malware Protection Engine, utilisé par Windows Defender, mais aussi par bien d’autres produits liés à la sécurité. D’après les chercheurs, cette vulnérabilité aurait pu être très dangereuse, puisque ces derniers ont indiqué que le bug était « salement méchant » ou encore « très néfaste ».
La faille permet à des hackers d’exécuter du code à distance si le moteur antivirus de Microsoft analyse un fichier. Une fois cela effectué, les pirates peuvent prendre le contrôle de la machine, voler des informations, installer des malwares, etc. En effet, les chercheurs de Google Project Zero expliquent : « Les vulnérabilités de MsMpEng sont parmi les plus graves possible dans Windows, en raison du privilège, de l’accessibilité et de l’ubiquité du service ».
On comprend donc mieux cette rapidité à proposer un patch chez Microsoft, se gagnant au passage le respect des experts de chez Google qui ont salué cette rapidité à prendre une mesure pour colmater la faille.