Microsoft a confirmé une vulnérabilité dans son antivirus Defender permettant un accès total au système, même sur des machines équipées de Windows à jour. L'entreprise a détecté le défaut mais a attendu des mois pour le corriger en silence, privilégiant son image à la sécurité de l'utilisateur. Pendant ce temps, les attaquants ont pu exploiter la brèche sans que personne ne le sache.
Le défaut technique qui expose le noyau du système 🔥
La vulnérabilité, classée comme exécution de code à distance, réside dans le moteur d'analyse de Defender. En traitant des fichiers malveillants, l'antivirus exécute du code dans le noyau de Windows, accordant des privilèges système. Microsoft a corrigé l'erreur dans une mise à jour silencieuse de mars, sans l'inclure dans les bulletins de sécurité habituels. Des chercheurs externes ont découvert le correctif des mois plus tard, en comparant les versions du moteur.
Faites confiance à votre antivirus, mais ne fermez pas les yeux 🛡️
Il s'avère que le garde du corps de votre PC a aussi besoin d'un garde du corps. Microsoft a rangé le défaut dans un tiroir pendant que les cybercriminels faisaient la queue pour l'utiliser. La prochaine fois que vous verrez cette petite fenêtre verte de Defender, souvenez-vous : il vous protège, mais seulement si son patron n'a pas honte d'admettre que son armure est tombée. La sécurité sous Windows, c'est comme un cadenas en plastique : ça semble solide jusqu'à ce que quelqu'un souffle dessus.