Avoir un antivirus pour protéger les systèmes et prévenir les attaques est essentiel. Dans ce sens, Windows DEFENDER est devenu l'un des favoris des utilisateurs du Microsoft système. Cela fonctionne bien, c'est gratuit et il est également déjà intégré au système d'exploitation lui-même. Cependant, dans cet article nous faisons écho à un problème qui affecte cet antivirus et qui peut être exploité par un cybercriminel.
Une faille met Windows Defender en danger
Les pirates ont désormais la possibilité d'exploiter Windows Defender et protection de contournement . Mais ce n'est pas quelque chose de nouveau. En fait, selon les chercheurs en sécurité informatique, ce bogue existe depuis au moins 8 ans.
Mais comment fonctionne cette erreur ? Windows Defender, comme d'autres solutions de sécurité, permet aux utilisateurs d'ajouter des emplacements (local ou sur le réseau) sur leurs systèmes pour les exclure de l'analyse. C'est très utile pour que l'antivirus ne détecte pas les faux positifs, par exemple lors du téléchargement d'un fichier ou de l'installation d'un programme.
Chaque utilisateur peut avoir une série de dossiers ou emplacements exclus , afin que l'antivirus n'agisse pas dessus. Le problème est que ces informations ne sont pas stockées sous forme cryptée. Tout utilisateur local peut y accéder. Que se passe-t-il si un attaquant sait quels emplacements sont chiffrés ?
Gardez également à l'esprit que cela fonctionne quelles que soient les autorisations dont dispose l'utilisateur local. Vous pourrez accéder au registre et connaître les itinéraires que Windows Defender ne prend pas en compte lors de la recherche de logiciels malveillants. Cela devrait être confidentiel et non accessible à n'importe qui.
Affecte plusieurs versions
Selon les chercheurs en sécurité, ce problème affecte Versions Windows 10 21H1 et Windows 10 21H2 . Cependant, il semble que ce problème n'affecte pas Windows 11, la dernière version du système d'exploitation de Microsoft.
Bien que ce problème puisse être exploité, la vérité est qu'il n'est pas facile pour un attaquant d'accéder à ces informations. Garde en tête que accès local est requis. Il n'est pas possible de l'exploiter à distance, ce qui limite fortement les actions des pirates.
Que peut signifier ce problème ? Supposons qu'un utilisateur dispose d'un dossier dans lequel il conserve fichiers téléchargés qu'il sait sûrs, mais l'antivirus le détecte comme une menace. Par exemple, si vous effectuez des tests de piratage éthique, les programmes antivirus vous avertissent souvent d'un virus présumé et suppriment automatiquement le fichier. Un attaquant qui sait quel dossier il a exclu pourrait y déposer un rançongiciel et l'exécuter sans aucun problème.
Notre conseil est de toujours tout mettre à jour avec la dernière version. De cette façon, nous pouvons corriger des problèmes comme cette vulnérabilité que nous avons vue. Cela éloignera les pirates qui peuvent profiter de ces erreurs pour lancer leurs attaques. Vous pouvez voir les étapes pour éviter les faux positifs dans Windows Defender. De cette façon, vous n'aurez pas de problèmes lors du téléchargement de certains fichiers.
