Microsoft n’a cessé de développer Defender, son antivirus intégré à Windows, ces dernières années. Malheureusement, il semble que le module souffre d’une faille de sécurité critique.
Le géant américain a publié le 12 décembre une note sur son blog pour alerter de la découverte, dans Défenseur, d’une faille de sécurité critique.
Il s’agit d’un « problème d’autorisations dans l’index contenant des informations sensibles, utilisé par Windows Defender Global File Search, qui permet à un attaquant disposant des droits nécessaires de divulguer des informations sur le réseau ».
Defender s’appuie sur un index pour répertorier les fichiers, y compris les fichiers au contenu sensible comme mots de passe. En exploitant la faille, il serait possible de consulter et d’extraire ces données sensibles de l’index.
Heureusement, pour que la faille soit exploitable, l’individu malveillant doit déjà disposer d’un accès limité à l’ordinateur cible. De plus, Microsoft a comblé l’écart bien avant d’annoncer qu’il l’avait identifié. Le patch ayant été réalisé côté serveur, les utilisateurs n’ont rien à faire pour bénéficier de la mise à jour.
Cette page peut contenir des liens d’affiliation. Si vous achetez un produit à partir de ces liens, le site marchand nous reversera une commission sans que cela n’impacte en rien le montant de votre achat. Apprendre encore plus.
Technologie
France
Related News :