Un nouveau bug dangereux découvert dans l'antivirus gratuit Windows Defender de Microsoft permet à un pirate d'attaquer les PC connectés à Internet, mais heureusement, il existe une solution.
Le système d'exploitation Microsoft Windows 10 intègre un antivirus : il s'agit de Windows Defender et il est considéré comme largement suffisant pour protéger le travail et la navigation de la plupart des utilisateurs. Mais il a un problème, et un assez gros : un bug récemment découvert qui pourrait permettre à un pirate d'infecter votre ordinateur à distance.
Il pourrait le permettre, et l'a peut-être déjà fait, car les chercheurs en cybersécurité pensent que la vulnérabilité, classée CVE-2021-1647, a été exploitée au cours des trois derniers mois par des pirates dans le cadre de l'attaque massive contre SolarWinds. Cioè l’attacco, presumibilmente sferrato da hacker legati al Governo russo, che ha portato al clamoroso furto di dati dalla maggior parte dei Dipartimenti dell’Amministrazione Trump. Il mese scorso, poi, Microsoft ha affermato che gli hacker sponsorizzati dalla Russia hanno effettivamente compromesso la sua rete interna e sfruttato altri prodotti Microsoft per condurre ulteriori attacchi. Questo bug in Windows Defender sembrerebbe essere uno di quelli usati dai cybercriminali.
Bug in Windows Defender, di che si tratta
Ad essere “bucato“, per la precisione, è il Microsoft Malware Protection Engine, un componente di Defender che gira in background sui computer con Windows 10 e ha il compito di intercettare in tempo reale se un malware entra in azione.
Le versioni di Microsoft Malware Protection Engine interessate dal bug vanno dalla 1.1.17600.5 alla 1.1.17700.4 e girano in automatico non solo su Windows 10, ma anche su Windows 7 e Windows Server 2004. Tous les PC équipés de l'une de ces versions du moteur de protection contre les logiciels malveillants de Microsoft dans Defender, sur tous ces systèmes d'exploitation, pourraient être attaqués si l'ordinateur est connecté à Internet.
Bogue dans Windows Defender, comment le corriger
Microsoft a corrigé cette grave vulnérabilité de Windows Defender en incluant le correctif approprié au sein du premier "Patch Tuesday" de 2021, publié le 12 janvier. Les Patch Tuesdays sont les mises à jour de Windows que Microsoft publie le deuxième mardi de chaque mois pour corriger les bugs qui sont apparus au cours des semaines précédentes.
Ceux qui n'ont pas configuré Windows Update pour recevoir des mises à jour automatiques doivent donc se dépêcher de le lancer manuellement et de télécharger les dernières mises à jour de sécurité disponibles. Aussi parce que Windows Defender n'est qu'un des 83 bogues de gravité variable que Microsoft a corrigés dans la première mise à jour de l'année.