Microsoft a du procéder à une mise à jour d’urgence via Windows Update après avoir créé par inadvertance une énorme vulnérabilité au sein de Windows Defender, permettant à des attaquants de prendre le contrôle à distance d’un PC.
Le problème de sécurité a été découvert par Halvar Flake, un chercheur en sécurité du Project Zero de Google, au mois de mars et a été référencé sous la référence CVE-2018-0986.
La source de cette vulnérabilité ? Microsoft a intégré au sein des logiciels de sécurité Windows Defender et Security Essentials le code open source du logiciel « Unrar ». Mais suite à des modifications mineures (intégration de quelques variables non signées), l’éditeur a ouvert une énorme brèche de sécurité, aujourd’hui corrigée. Cette dernière permettait à un attaquant d’exécuter du code arbitraire à distance sur n’importe quel ordinateur Windows 7 et supérieur. Il suffisait d’envoyer une archive RAR piégée à l’utilisateur ciblé. Dès que le fichier était scanné par le logiciel, l’attaquant gagnait le contrôle total de la machine.
Du coup, il est vivement recommandé de mettre à jour ces logiciels si ce n’est pas déjà fait sur votre PC. Le numéro de version du moteur Windows Defender doit être 1.1.14700.5.
Chose étonnante, il s’avère que l’éditeur de solutions de sécurité Avast avait par le passé fait le même type d’erreur en modifiant le code de Unrar présent dans ses produits et avait créé un dépassement de mémoire tampon occasionnant aussi une mise à jour d’urgence.
Les commentaires sont fermés.