Alerte faille 0-Day : Quand Windows Defender permet de pirater un PC à distance !

2

Microsoft a du procéder à une mise à jour d’urgence via Windows Update après avoir créé par inadvertance une énorme vulnérabilité au sein de Windows Defender, permettant à des attaquants de prendre le contrôle à distance d’un PC.

Le problème de sécurité a été découvert par Halvar Flake, un chercheur en sécurité du Project Zero de Google, au mois de mars et a été référencé sous la référence CVE-2018-0986.

La source de cette vulnérabilité ? Microsoft a intégré au sein des logiciels de sécurité Windows Defender et Security Essentials le code open source du logiciel « Unrar ». Mais suite à des modifications mineures (intégration de quelques variables non signées), l’éditeur a ouvert une énorme brèche de sécurité, aujourd’hui corrigée. Cette dernière permettait à un attaquant d’exécuter du code arbitraire à distance sur n’importe quel ordinateur Windows 7 et supérieur. Il suffisait d’envoyer une archive RAR piégée à l’utilisateur ciblé. Dès que le fichier était scanné par le logiciel, l’attaquant gagnait le contrôle total de la machine.

Du coup, il est vivement recommandé de mettre à jour ces logiciels si ce n’est pas déjà fait sur votre PC. Le numéro de version du moteur Windows Defender doit être 1.1.14700.5.

Chose étonnante, il s’avère que l’éditeur de solutions de sécurité Avast avait par le passé fait le même type d’erreur en modifiant le code de Unrar présent dans ses produits et avait créé un dépassement de mémoire tampon occasionnant aussi une mise à jour d’urgence.

2 Commentaires

  1. […] Alerte faille 0-Day : Quand Windows Defender permet de pirater un PC à distance ! 6 avril 2018 – 1 commentaire – Temps de lecture : 1 minute(s) – Classé dans : Alertes INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique. Si vous souhaitez la survie d'un web libre et gratuit, merci de désactiver votre bloqueur de publicité ou de mettre UnderNews en liste blanche. […]

Répondre à Marty (florian_marty) | Pearltrees Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.