Microsoft a du procéder à une mise à jour d’urgence via Windows Update après avoir créé par inadvertance une énorme faille de sécurité au sein de Windows Defender, permettant ainsi à des attaquants de prendre le contrôle à distance d’un PC.
Faille découverte en mars
Le problème de sécurité a été découvert par Halvar Flake, un chercheur en sécurité du Project Zero de Google, au mois de mars et a été référencé sous la référence CVE-2018-0986.
La source de cette vulnérabilité ? Microsoft a intégré au sein des logiciels de sécurité Windows Defender et Security Essentials le code open source du logiciel « Unrar ». Mais suite à des modifications mineures (intégration de quelques variables non signées), l’éditeur a ouvert une énorme brèche de sécurité. Cette dernière permettait ainsi à un attaquant d’exécuter du code arbitraire à distance sur n’importe quel ordinateur Windows 7 et supérieur. Il suffisait d’envoyer une archive RAR piégée à l’utilisateur ciblé. Lorsque ce dernier scanne le fichier infecté, l’attaquant gagne le contrôle total de la machine.
La mise à jour de vos logiciels est recommandée
Nous vous recommandons donc vivement de mettre à jour vos logiciels. Le numéro de version du moteur Windows Defender doit être 1.1.14700.5.
Chose étonnante, il s’avère que l’éditeur de solutions de sécurité Avast avait par le passé fait le même type d’erreur. En effet, la modification de code Unrar présent dans ses produits, avait créé un dépassement de mémoire tampon. Avast avait réagit rapidement par une mise à jour d’urgence.
source : Undernews